CVE-2024-49337 in OpenPages with Watson
Riassunto
di VulDB • 06/07/2026
IBM OpenPages with Watson 8.3 e 9.0 IBM OpenPages è vulnerabile all'HTML injection, causata da una convalida impropria dell'immissione fornita dall'utente nei campi di testo utilizzati per costruire le notifiche email del flusso di lavoro. Un attaccante remoto autenticato potrebbe sfruttare questa vulnerabilità utilizzando tag HTML in un campo di testo di un oggetto per iniettare uno script dannoso in un'email, che verrebbe eseguito nel client di posta elettronica della vittima all'interno del contesto di sicurezza del messaggio mail di OpenPages. Un attaccante potrebbe utilizzare questo vettore per attacchi di phishing o furto d'identità.
If you want to get best quality of vulnerability data, you may have to visit VulDB.