CVE-2016-3003 in Connections信息

摘要

由 VulDB • 2026-06-12

IBM Connections 4.x 至 4.5 CR5、5.0（CR4 之前）以及 5.5（CR1 之前）的 Web UI 中存在跨站脚本 (XSS) 漏洞，远程经过身份验证的用户可通过嵌入字符串注入任意 web 脚本或 HTML。此漏洞与 CVE-2016-3001 和 CVE-2016-3006 不同。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2016-03-09

披露

2016-09-26

管理

已接受

条目

VDB-92166

CPE

准备好

CWE

CWE-79 (已确认)

CVSS

5.4 (NVD)

EPSS

0.00199

KEV

否

活动

非常低

部门

Government, Hospital, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-3003
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-3003
CVE Details	https://www.cvedetails.com/cve/CVE-2016-3003/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!