CVE-2016-3003 in Connections情報

要約

〜によって MITRE

Cross-site scripting (XSS) vulnerability in the Web UI in IBM Connections 4.x through 4.5 CR5, 5.0 before CR4, and 5.5 before CR1 allows remote authenticated users to inject arbitrary web script or HTML via an embedded string, a different vulnerability than CVE-2016-3001 and CVE-2016-3006.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2016年03月09日

公開

2016年09月26日

モデレーション

承諾済み

エントリ

VDB-92166

CPE

準備完了

CWE

CWE-79 (確認済み)

CVSS

5.4 (NVD)

EPSS

0.00199

KEV

いいえ

アクティビティ

非常低い

セクター

Insurance, Energy, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-3003
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-3003
CVE Details	https://www.cvedetails.com/cve/CVE-2016-3003/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!