CVE-2020-4892 in Emptoris Contract Managementthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

IBM Emptoris Contract Management phiên bản 10.1.3 có lỗ hổng cross-site scripting (XSS). Lỗ hổng này cho phép người dùng nhúng mã JavaScript tùy ý vào giao diện người dùng web, từ đó làm thay đổi chức năng dự kiến và có thể dẫn đến việc tiết lộ thông tin đăng nhập trong một phiên được ủy quyền. IBM X-Force ID: 190979.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you know our Splunk app?

Download it now for free!