CVE-2023-35905 in FileNet Content Managerthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

IBM FileNet Content Manager các phiên bản 5.5.8, 5.5.10 và 5.5.11 có lỗ hổng cross-site scripting (XSS). Lỗ hổng này cho phép người dùng nhúng mã JavaScript tùy ý vào giao diện người dùng web (Web UI), từ đó làm thay đổi chức năng dự kiến, dẫn đến khả năng tiết lộ thông tin đăng nhập trong một phiên được ủy quyền. IBM X-Force ID: 259384.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

IBM Corporation

Đặt trước

20/06/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00321

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!