Source |
CVE Liste |
Identifiant |
8399452 |
Date de publication |
2023-10-23 18:15:09 (vue: 2023-10-23 21:09:11) |
Titre |
CVE-2023-38722 |
Texte |
IBM Sterling Partner Engagement Manager 6.1.2, 6.2.0 et 6.2.2 est vulnérable aux scripts inter-sites stockés.Cette vulnérabilité permet aux utilisateurs d'incorporer le code JavaScript arbitraire dans l'interface utilisateur Web modifiant ainsi la fonctionnalité prévue conduisant potentiellement à la divulgation des informations d'identification au sein d'une session de confiance.IBM X-FORCE ID: 262174.
IBM Sterling Partner Engagement Manager 6.1.2, 6.2.0, and 6.2.2 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 262174. |
Envoyé |
Oui |
Condensat |
2023 262174 38722 allows altering arbitrary code credentials cross cve disclosure embed engagement force functionality ibm id: intended javascript leading manager partner potentially scripting session site sterling stored thus trusted users vulnerability vulnerable web within |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|