IBM Content Navigator ist von einer Cross-Site Scripting (XSS) Schwachstelle betroffen

IBM Content Navigator 3.0.15, 3.1.0 und 3.2.0 ist anfällig für Cross-Site Scripting. Diese Schwachstelle ermöglicht es einem authentifizierten Benutzer, beliebigen JavaScript-Code in die Web-UI einzubetten, wodurch die beabsichtigte Funktionalität verändert wird, was potenziell zur Offenlegung von Anmeldeinformationen innerhalb einer vertrauenswürdigen Sitzung führt.