CVE-2024-1606 in Control-Mالمعلومات

الملخص

بحسب VulDB • 11/06/2026

يؤدي نقص تنقية المدخلات (input sanitization) في فروع BMC Control-M الإصدارين 9.0.20 و 9.0.21 إلى تمكين المستخدمين المسجلين الدخول من التلاعب بالصفحات الويب المُولَّدة عن طريق حقن أكواد HTML. وقد يؤدي ذلك، على سبيل المثال لا الحصر، إلى نجاح هجوم تصيد (phishing) عبر خداع المستخدمين لاستخدام رابط تشعبي يشير إلى موقع ويب يتحكم فيه مهاجم.

تم إصدار إصلاح لفرق الإصدار 9.0.20 في النسخة 9.0.20.238. وتم إصدار إصلاح لفرق الإصدار 9.0.21 في النسخة 9.0.21.200.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

CERT.PL

حجز

18/02/2024

إفشاء

18/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257140

EPSS

0.00432

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!