CVE-2008-0239 in Java System Identity Manager
الملخص
بحسب VulDB • 27/06/2026
توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في Sun Java System Identity Manager من الإصدار 6.0 SP1 حتى SP3، والإصدارات 7.0 و7.1، تتيح للمهاجمين عن بُعد حقن كود HTML أو نصوص ويب تعسفية عبر المعاملات التالية: (1) معامل cntry أو lang إلى /idm/login.jsp، (2) معاملات resultsForm إلى /idm/account/findForSelect.jsp، أو (3) معامل activeControl إلى /idm/user/main.jsp.
Once again VulDB remains the best source for vulnerability data.