VDB
CVE-2022-28367
CVE-2022-28367
PUBLISHED
CVSS 9.300000190734863 CRITICAL
In IBM Maximo Asset Management existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.20% · 41.9th percentile
Risk Scores
CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
EPSS Score
0.20%
41.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM Maximo Asset Management 7.6.1.2 | |
| IBM | IBM Maximo Asset Management 7.6.1.3 |
Exploit Intelligence
- shoucheng3/nahsra__antisamy_CVE-2022-28367_1-6-5 (github-poc)
- shoucheng3/nahsra__antisamy_CVE-2022-28367_1-6-5 (github-poc)
- shoucheng3/nahsra__antisamy_CVE-2022-28367_1-6-5 (github-poc)
- shoucheng3/nahsra__antisamy_CVE-2022-28367_1-6-5 (github-poc)
- shoucheng3/nahsra__antisamy_CVE-2022-28367_1-6-5 (github-poc)
- shoucheng3/nahsra__antisamy_CVE-2022-28367_1-6-5 (github-poc)
- https://github.com/nahsra/antisamy/releases/tag/v1.6.6 (circl)
- https://github.com/nahsra/antisamy/commit/0199e7e194dba5e7d7197703f43ebe22401e61ae (circl)
Timeline
- Apr 21, 2022 CVE Published
- Apr 22, 2022 EPSS Score
- May 3, 2022 CVE Updated
- Jun 11, 2022 EPSS Score
- Aug 1, 2022 EPSS Score
- Sep 20, 2022 EPSS Score
- Nov 9, 2022 EPSS Score
- Dec 29, 2022 EPSS Score
- Feb 17, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 8, 2023 EPSS Score
- May 27, 2023 EPSS Score