Informazioni sul CVE-2020-4987
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-4987
Descrizione: The IBM FlashSystem 900 user management GUI is vulnerable to stored cross-site scripting in code versions 1.5.2.8 and prior and 1.6.1.2 and prior. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.ibm.com/support/pages/node/6449280
- https://exchange.xforce.ibmcloud.com/vulnerabilities/192702
Prodotti interessati
- IBM – FlashSystem 900
Relazioni con altri prodotti
Produttore:IBM
Prodotto: FlashSystem 900
Anno: 2020
CWE:
CVSS: 0.0