One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8399452 |
| Date de publication | 2023-10-23 18:15:09 (vue: 2023-10-23 21:09:11) |
| Titre | CVE-2023-38722 |
| Texte | IBM Sterling Partner Engagement Manager 6.1.2, 6.2.0 et 6.2.2 est vulnérable aux scripts inter-sites stockés.Cette vulnérabilité permet aux utilisateurs d'incorporer le code JavaScript arbitraire dans l'interface utilisateur Web modifiant ainsi la fonctionnalité prévue conduisant potentiellement à la divulgation des informations d'identification au sein d'une session de confiance.IBM X-FORCE ID: 262174.
IBM Sterling Partner Engagement Manager 6.1.2, 6.2.0, and 6.2.2 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 262174. |
| Envoyé | Oui |
| Condensat | 2023 262174 38722 allows altering arbitrary code credentials cross cve disclosure embed engagement force functionality ibm id: intended javascript leading manager partner potentially scripting session site sterling stored thus trusted users vulnerability vulnerable web within |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.