CVE-2021-39024,CNVD-2022-36967|IBM Guardium Data Encryption（GDE）跨站脚本漏洞

IBM Guardium Data Encryption（GDE）跨站脚本漏洞 CVE-2021-39024 CNVD-2022-36967

4.3 AV AC AU C I A

发布： 2022-05-10

修订： 2024-11-21

CWE-79

IBM Security Guardium Data Encryption是美国IBM公司的一个应用软件，提供一套模块化的加密、标记化和密钥管理解决方案，使组织能够保护本地和混合多云环境中的数据。 IBM Guardium Data Encryption（GDE）4.0.0.0和5.0.0.0存在跨站脚本漏洞，攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码，导致受信任会话中的凭据泄露。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

IBM Guardium Data Encryption（GDE）跨站脚本漏洞 CVE-2021-39024 CNVD-2022-36967

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单