VDB
CVE-2022-34336
CVE-2022-34336
PUBLISHED
In IBM WebSphere Application Server existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden im Web UI nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.53% · 67.5th percentile
Risk Scores
EPSS Score
0.53%
67.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM Tivoli Monitoring | |
| IBM | IBM WebSphere Application Server 8.0.0.15 | |
| HCL | HCL Commerce | |
| IBM | IBM WebSphere Application Server 7.0.0.45 | |
| IBM | IBM WebSphere Application Server |
Timeline
- Sep 12, 2022 CVE Published
- Sep 14, 2022 EPSS Score
- Oct 29, 2022 EPSS Score
- Dec 13, 2022 EPSS Score
- Jan 27, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 13, 2023 EPSS Score
- Apr 26, 2023 EPSS Score
- Jun 5, 2023 CVE Updated
- Jun 10, 2023 EPSS Score
- Jul 25, 2023 EPSS Score
- Sep 8, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1387.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1387 advisory
- https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0104902 advisory
- https://www.ibm.com/support/pages/node/6619699 advisory
- https://www.ibm.com/support/pages/node/6615203 advisory
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-tivoli-monitoring-included-websphere-application-server-and-ibm-http-server-used-by-websphere-application-server-3/ advisory