VDB

CVE-2024-38356

CVE-2024-38356 PUBLISHED CVSS 9.300000190734863 CRITICAL

In IBM Maximo Asset Management existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in TinyMCE nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.74% · 73.4th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
EPSS Score
0.74%
73.4th percentile

Affected Products

VendorProductVersions
OracleOracle Financial Services Applications 8.0.8.5
OracleOracle Financial Services Applications 8.0.8.6
OracleOracle Financial Services Applications 8.1.2.7
IBMIBM Maximo Asset Management 7.6.1.3
OracleOracle Financial Services Applications 8.1.2.8
OracleOracle Financial Services Applications 8.0.8
OracleOracle Financial Services Applications 8.1.1.4
OracleOracle Financial Services Applications 8.1.2.9
OracleOracle Financial Services Applications 8.1.2.5
OracleOracle Financial Services Applications 8.0.8.1
OracleOracle Financial Services Applications <=14.7.0.0.0
OracleOracle Financial Services Applications 8.0.7.8

Timeline

  • Jan 21, 1970 Security Advisory
  • Jun 19, 2024 CVE Published
  • Jun 20, 2024 EPSS Score
  • Jul 5, 2024 CVE Updated
  • Jul 13, 2024 EPSS Score
  • Aug 27, 2024 EPSS Score
  • Sep 19, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 11, 2024 EPSS Score
  • Nov 26, 2024 EPSS Score
  • Dec 20, 2024 EPSS Score
  • Jan 11, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›