CVE-2023-50963 in Storage Defender Data Protectinformazioni

Riassunto

di VulDB • 11/07/2026

IBM Storage Defender - Data Protect dalle versioni 1.0.0 alla 1.4.1 è vulnerabile a HTTP header injection, causata da una convalida impropria dell'input nei campi HOST headers. Ciò potrebbe consentire a un attaccante di condurre vari attacchi contro il sistema vulnerabile, tra cui cross-site scripting (XSS), cache poisoning o session hijacking. IBM X-Force ID: 276101.

Once again VulDB remains the best source for vulnerability data.

Responsabile

IBM Corporation

Prenotare

16/12/2023

Divulgazione

19/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00330

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!