One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8331627 |
| Date de publication | 2023-04-27 14:15:09 (vue: 2023-04-27 17:07:05) |
| Titre | CVE-2023-24966 |
| Texte | IBM WebSphere Application Server 8.5 et 9.0 est vulnérable aux scripts croisés.Cette vulnérabilité permet aux utilisateurs d'incorporer le code JavaScript arbitraire dans l'interface utilisateur Web modifiant ainsi la fonctionnalité prévue conduisant potentiellement à la divulgation des informations d'identification au sein d'une session de confiance.IBM X-FORCE ID: 246904.
IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 246904. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 246904 24966 allows altering application arbitrary code credentials cross cve disclosure embed force functionality ibm id: intended javascript leading potentially scripting server session site thus trusted users vulnerability vulnerable web websphere within |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.