CVE-2024-49337 in OpenPages with Watsoninformazioni

Riassunto

di VulDB • 06/07/2026

IBM OpenPages with Watson 8.3 e 9.0 IBM OpenPages è vulnerabile all'HTML injection, causata da una convalida impropria dell'immissione fornita dall'utente nei campi di testo utilizzati per costruire le notifiche email del flusso di lavoro. Un attaccante remoto autenticato potrebbe sfruttare questa vulnerabilità utilizzando tag HTML in un campo di testo di un oggetto per iniettare uno script dannoso in un'email, che verrebbe eseguito nel client di posta elettronica della vittima all'interno del contesto di sicurezza del messaggio mail di OpenPages. Un attaccante potrebbe utilizzare questo vettore per attacchi di phishing o furto d'identità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Ibm

Prenotare

14/10/2024

Divulgazione

20/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00245

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!