CVE-2025-0656 in Concert Softwareinformation

Résumé

par VulDB • 05/06/2026

IBM Concert Software 1.0.0 à 1.1.0 est vulnérable à une attaque de type cross-site scripting (XSS). Cette vulnérabilité permet à un utilisateur non authentifié d'intégrer du code JavaScript arbitraire dans l'interface Web (Web UI), altérant ainsi la fonctionnalité prévue et potentiellement conduisant à la divulgation d'identifiants au sein d'une session de confiance.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Ibm

Réserver

22/01/2025

Divulgation

01/09/2025

Modérer

accepté

Entrée

VDB-322124

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

6.1 (CNA)

EPSS

0.00126

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-0656
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-0656
CVE Details	https://www.cvedetails.com/cve/CVE-2025-0656/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!