Межсайтовый скриптинг в IBM Jazz Reporting Service

Дата публикации:
13.01.2019
Дата изменения:
13.01.2019
Всего просмотров:
0
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(4.7 [CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2018-1918
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Jazz Reporting Service
Уязвимые версии:
Jazz Reporting Service версии 6.0.6, 6.0.5, 6.0.4, 6.0.3

Описание:

Межсайтовый скриптинг в IBM Jazz Reporting Service


URL производителя: http://www.ibm.com/us-en

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019011314