漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
IBM Cloud Pak for Applications 4.3 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 195357.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
IBM Cloud Pak for Applications 跨站脚本漏洞
Vulnerability Description
IBM Cloud Pak for Applications是美国IBM公司的一个应用软件。提供可快速交付价值的云原生开发解决方案。 IBM Cloud Pak for Applications 中存在跨站脚本漏洞,该漏洞源于产品缺少对用户端数据的有效验证,攻击者可通过该漏洞执行客户端代码并可能在可信会话中暴露凭证 。以下产品及版本受到影响:IBM Cloud Pak for Applications 全部版本。
CVSS Information
N/A
Vulnerability Type
N/A