IBM QRadar SIEM跨站脚本漏洞(CNVD-2022-38551) CVE-2022-22320 CNVD-2022-38551

3.5 AV AC AU C I A
发布: 2022-05-11
修订: 2024-11-21

IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM 7.3版本和7.4版本存在跨站脚本漏洞。该漏洞源于程序缺少对用户提供的数据和输出的数据校验过滤。攻击者可利用该漏洞在客户端执行JavaScript代码,从而导致受信任会话中的凭据泄露。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息