VDB

CVE-2023-26283

CVE-2023-26283 PUBLISHED

In IBM WebSphere Application Server existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in der "Admin Console" nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.16% · 36.9th percentile

Risk Scores

EPSS Score
0.16%
36.9th percentile

Affected Products

VendorProductVersions
IBMIBM Rational ClearCase 9.0.2
IBMIBM Rational ClearCase 9.1
IBMIBM Rational ClearQuest 8.0.1
IBMIBM Rational ClearQuest 9.0.2
IBMIBM WebSphere Application Server 9.0
IBMIBM Rational ClearQuest 9.0.0
IBMIBM Rational ClearQuest 9.0.1
IBMIBM Tivoli Netcool/OMNIbus
IBMIBM Rational ClearCase 10.0.0
IBMIBM Security Identity Manager
IBMIBM Rational ClearQuest 8.0.0

Timeline

  • Mar 21, 2023 CVE Published
  • Apr 3, 2023 EPSS Score
  • May 11, 2023 EPSS Score
  • May 30, 2023 CVE Updated
  • Jun 18, 2023 EPSS Score
  • Jul 26, 2023 EPSS Score
  • Sep 2, 2023 EPSS Score
  • Oct 10, 2023 EPSS Score
  • Nov 17, 2023 EPSS Score
  • Dec 25, 2023 EPSS Score
  • Feb 1, 2024 EPSS Score
  • Mar 10, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›