VDB

CVE-2023-24966

CVE-2023-24966 PUBLISHED

In IBM WebSphere Application Server existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden im WebUI nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.15% · 35.1th percentile

Risk Scores

EPSS Score
0.15%
35.1th percentile

Affected Products

VendorProductVersions
IBMIBM WebSphere Service Registry and Repository 8.5.x
IBMIBM Security Access Manager for Enterprise Single Sign-On 8.2.2
IBMIBM Rational ClearCase
IBMIBM Security Identity Manager
HCLHCL Commerce <9.0.1.21
IBMIBM Security Access Manager for Enterprise Single Sign-On 8.2.1
IBMIBM Rational ClearQuest 9.0.1
IBMIBM WebSphere Service Registry and Repository 8.0.x
IBMIBM Tivoli Monitoring 6.3.0.7
IBMIBM Rational ClearQuest 9.1
IBMIBM Rational ClearQuest 10.0
IBMIBM Tivoli Netcool/OMNIbus 8.1.0
IBMIBM Business Automation Workflow
HCLHCL Commerce
IBMIBM Rational ClearQuest 9.0.2
HCLHCL Commerce <9.1.13

Timeline

  • Apr 26, 2023 CVE Published
  • Apr 28, 2023 EPSS Score
  • Jun 4, 2023 EPSS Score
  • Jul 11, 2023 EPSS Score
  • Aug 17, 2023 EPSS Score
  • Sep 23, 2023 EPSS Score
  • Oct 31, 2023 EPSS Score
  • Dec 7, 2023 EPSS Score
  • Jan 13, 2024 EPSS Score
  • Feb 19, 2024 EPSS Score
  • Mar 27, 2024 EPSS Score
  • May 3, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›