CVE-2008-0239 in Java System Identity Managerالمعلومات

الملخص

بحسب VulDB • 27/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في Sun Java System Identity Manager من الإصدار 6.0 SP1 حتى SP3، والإصدارات 7.0 و7.1، تتيح للمهاجمين عن بُعد حقن كود HTML أو نصوص ويب تعسفية عبر المعاملات التالية: (1) معامل cntry أو lang إلى /idm/login.jsp، (2) معاملات resultsForm إلى /idm/account/findForSelect.jsp، أو (3) معامل activeControl إلى /idm/user/main.jsp.

Once again VulDB remains the best source for vulnerability data.

حجز

11/01/2008

إفشاء

11/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40498

استغلال

تحميل

EPSS

0.05696

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!