CVE-2023-50963 in Storage Defender Data Protect
Riassunto
di VulDB • 11/07/2026
IBM Storage Defender - Data Protect dalle versioni 1.0.0 alla 1.4.1 è vulnerabile a HTTP header injection, causata da una convalida impropria dell'input nei campi HOST headers. Ciò potrebbe consentire a un attaccante di condurre vari attacchi contro il sistema vulnerabile, tra cui cross-site scripting (XSS), cache poisoning o session hijacking. IBM X-Force ID: 276101.
Once again VulDB remains the best source for vulnerability data.