製品・ソフトウェアに関する情報
Vulnerability Search
IBMのIBM Datacap等の複数製品におけるクロスサイトスクリプティングの脆弱性
Title IBMのIBM Datacap等の複数製品におけるクロスサイトスクリプティングの脆弱性
Summary

IBM Datacap 9.1.7、9.1.8、および9.1.9とIBM Datacap Navigator 9.1.7、9.1.8、および9.1.9はクロスサイトスクリプティングに脆弱です。この脆弱性により、認証されていない攻撃者がWeb UIに任意のJavaScriptコードを埋め込むことが可能になり、本来の機能が変更され、信頼されたセッション内で認証情報が漏洩する可能性があります。

Possible impacts ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 22, 2026, midnight
Registration Date June 29, 2026, 11 a.m.
Last Update June 29, 2026, 11 a.m.
CVSS3.0 : 警告
Score 6.1
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Affected System
IBM
IBM Datacap 9.1.7
IBM Datacap 9.1.8
IBM Datacap 9.1.9
IBM Datacap Navigator 9.1.7
IBM Datacap Navigator 9.1.8
IBM Datacap Navigator 9.1.9
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月29日]
  掲載		 June 29, 2026, 11 a.m.
NVD Vulnerability Information
CVE-2026-8059
Summary

IBM Datacap 9.1.7, 9.1.8, and 9.1.9 and IBM Datacap Navigator 9.1.7, 9.1.8, and 9.1.9 is vulnerable to cross-site scripting. This vulnerability allows an unauthenticated attacker to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

Publication Date June 23, 2026, 1:16 a.m.
Registration Date June 27, 2026, 4:10 a.m.
Last Update June 27, 2026, 6:27 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:ibm:datacap:9.1.7:*:*:*:*:*:*:*
cpe:2.3:a:ibm:datacap:9.1.8:*:*:*:*:*:*:*
cpe:2.3:a:ibm:datacap:9.1.9:*:*:*:*:*:*:*
cpe:2.3:a:ibm:datacap_navigator:9.1.7:*:*:*:*:*:*:*
cpe:2.3:a:ibm:datacap_navigator:9.1.8:*:*:*:*:*:*:*
cpe:2.3:a:ibm:datacap_navigator:9.1.9:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List