Lucene search

IbmCVE-2015-4939

HistoryOct 06, 2015 - 1:59 a.m.

CVE-2015-4939

2015-10-0601:59:08

CWE-79

ibm

web.nvd.nist.gov

ibm

emptoris

supplier lifecycle management

xss

vulnerability

security

nvd

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

7.4

Confidence

High

EPSS

0.002

Percentile

51.9%

JSON

Cross-site scripting (XSS) vulnerability in IBM Emptoris Supplier Lifecycle Management and Emptoris Program Management 10.x before 10.0.1.4_iFix3, 10.0.2.x before 10.0.2.7_iFix1, 10.0.3.x before 10.0.3.2, and 10.0.4.x before 10.0.4.0_iFix1 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.

Affected configurations

Nvd

Node

ibmemptoris_program_managementMatch10.0.0.0

ibmemptoris_program_managementMatch10.0.0.1

ibmemptoris_program_managementMatch10.0.0.2

ibmemptoris_program_managementMatch10.0.0.3

ibmemptoris_program_managementMatch10.0.1.0

ibmemptoris_program_managementMatch10.0.1.1

ibmemptoris_program_managementMatch10.0.1.2

ibmemptoris_program_managementMatch10.0.1.3

ibmemptoris_program_managementMatch10.0.1.4

ibmemptoris_program_managementMatch10.0.2.0

ibmemptoris_program_managementMatch10.0.2.2

ibmemptoris_program_managementMatch10.0.2.3

ibmemptoris_program_managementMatch10.0.2.4

ibmemptoris_program_managementMatch10.0.2.5

ibmemptoris_program_managementMatch10.0.2.6

ibmemptoris_program_managementMatch10.0.2.7

Node

ibmemptoris_supplier_lifecycle_managementMatch10.0.0.0

ibmemptoris_supplier_lifecycle_managementMatch10.0.0.1

ibmemptoris_supplier_lifecycle_managementMatch10.0.0.2

ibmemptoris_supplier_lifecycle_managementMatch10.0.0.3

ibmemptoris_supplier_lifecycle_managementMatch10.0.1.0

ibmemptoris_supplier_lifecycle_managementMatch10.0.1.1

ibmemptoris_supplier_lifecycle_managementMatch10.0.1.2

ibmemptoris_supplier_lifecycle_managementMatch10.0.2.0

ibmemptoris_supplier_lifecycle_managementMatch10.0.2.2

ibmemptoris_supplier_lifecycle_managementMatch10.0.2.3

ibmemptoris_supplier_lifecycle_managementMatch10.0.2.5

ibmemptoris_supplier_lifecycle_managementMatch10.0.2.6

ibmemptoris_supplier_lifecycle_managementMatch10.0.2.7

Node

ibmemptoris_strategic_supply_managementMatch10.0.0.0

ibmemptoris_strategic_supply_managementMatch10.0.0.1

ibmemptoris_strategic_supply_managementMatch10.0.0.2

ibmemptoris_strategic_supply_managementMatch10.0.0.3

ibmemptoris_strategic_supply_managementMatch10.0.1.0

ibmemptoris_strategic_supply_managementMatch10.0.1.1

ibmemptoris_strategic_supply_managementMatch10.0.1.2

ibmemptoris_strategic_supply_managementMatch10.0.1.3

ibmemptoris_strategic_supply_managementMatch10.0.1.4

ibmemptoris_strategic_supply_managementMatch10.0.2.0

ibmemptoris_strategic_supply_managementMatch10.0.2.1

ibmemptoris_strategic_supply_managementMatch10.0.2.2

ibmemptoris_strategic_supply_managementMatch10.0.2.3

ibmemptoris_strategic_supply_managementMatch10.0.2.4

ibmemptoris_strategic_supply_managementMatch10.0.2.5

ibmemptoris_strategic_supply_managementMatch10.0.2.6

ibmemptoris_strategic_supply_managementMatch10.0.2.7

VendorProductVersionCPE
ibmemptoris_program_management10.0.0.0cpe:2.3:a:ibm:emptoris_program_management:10.0.0.0:*:*:*:*:*:*:*
ibmemptoris_program_management10.0.0.1cpe:2.3:a:ibm:emptoris_program_management:10.0.0.1:*:*:*:*:*:*:*
ibmemptoris_program_management10.0.0.2cpe:2.3:a:ibm:emptoris_program_management:10.0.0.2:*:*:*:*:*:*:*
ibmemptoris_program_management10.0.0.3cpe:2.3:a:ibm:emptoris_program_management:10.0.0.3:*:*:*:*:*:*:*
ibmemptoris_program_management10.0.1.0cpe:2.3:a:ibm:emptoris_program_management:10.0.1.0:*:*:*:*:*:*:*
ibmemptoris_program_management10.0.1.1cpe:2.3:a:ibm:emptoris_program_management:10.0.1.1:*:*:*:*:*:*:*
ibmemptoris_program_management10.0.1.2cpe:2.3:a:ibm:emptoris_program_management:10.0.1.2:*:*:*:*:*:*:*
ibmemptoris_program_management10.0.1.3cpe:2.3:a:ibm:emptoris_program_management:10.0.1.3:*:*:*:*:*:*:*
ibmemptoris_program_management10.0.1.4cpe:2.3:a:ibm:emptoris_program_management:10.0.1.4:*:*:*:*:*:*:*
ibmemptoris_program_management10.0.2.0cpe:2.3:a:ibm:emptoris_program_management:10.0.2.0:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
ibm	emptoris_program_management	10.0.0.0	cpe:2.3:a:ibm:emptoris_program_management:10.0.0.0:::::::*
ibm	emptoris_program_management	10.0.0.1	cpe:2.3:a:ibm:emptoris_program_management:10.0.0.1:::::::*
ibm	emptoris_program_management	10.0.0.2	cpe:2.3:a:ibm:emptoris_program_management:10.0.0.2:::::::*
ibm	emptoris_program_management	10.0.0.3	cpe:2.3:a:ibm:emptoris_program_management:10.0.0.3:::::::*
ibm	emptoris_program_management	10.0.1.0	cpe:2.3:a:ibm:emptoris_program_management:10.0.1.0:::::::*
ibm	emptoris_program_management	10.0.1.1	cpe:2.3:a:ibm:emptoris_program_management:10.0.1.1:::::::*
ibm	emptoris_program_management	10.0.1.2	cpe:2.3:a:ibm:emptoris_program_management:10.0.1.2:::::::*
ibm	emptoris_program_management	10.0.1.3	cpe:2.3:a:ibm:emptoris_program_management:10.0.1.3:::::::*
ibm	emptoris_program_management	10.0.1.4	cpe:2.3:a:ibm:emptoris_program_management:10.0.1.4:::::::*
ibm	emptoris_program_management	10.0.2.0	cpe:2.3:a:ibm:emptoris_program_management:10.0.2.0:::::::*

Rows per page:

1-10 of 461

References

www-01.ibm.com/support/docview.wss?uid=swg21966754

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

7.4

Confidence

High

EPSS

0.002

Percentile

51.9%

JSON

Related for CVE-2015-4939