CVE-2020-4892 in Emptoris Contract Management
Tóm tắt
Bởi VulDB • 12/07/2026
IBM Emptoris Contract Management phiên bản 10.1.3 có lỗ hổng cross-site scripting (XSS). Lỗ hổng này cho phép người dùng nhúng mã JavaScript tùy ý vào giao diện người dùng web, từ đó làm thay đổi chức năng dự kiến và có thể dẫn đến việc tiết lộ thông tin đăng nhập trong một phiên được ủy quyền. IBM X-Force ID: 190979.
If you want to get best quality of vulnerability data, you may have to visit VulDB.