Content Manager
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
5.4
Макс. EPSS
0.9986
Распределение по критичности
Критический
0
Высокий
0
Средний
1
Низкий
1
Также сопоставлено как (исходные строки): content_manager
Топ уязвимостей
CVE-2018-1502IBM Content Manager Enterprise Edition Resource Manager версий 8.4.3 и 9.5 уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 141338.
CVE-2015-4000Протокол TLS 1.2 и более ранние версии, когда на сервере включен набор шифров DHE_EXPORT, но не включен на клиенте, неправильно передает выбор DHE_EXPORT, что позволяет злоумышленникам, находящимся посередине, проводить атаки с понижением шифра путем перезаписи ClientHello с заменой DHE на DHE_EXPORT, а затем перезаписи ServerHello с заменой DHE_EXPORT на DHE, также известное как проблема "Logjam".