CVE-2004-0672 in IdentityMinderinfo

Zusammenfassung

von VulDB • 02.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in den primären und Management-Webinterfaces von Netegrity IdentityMinder Web Edition 5.6 ermöglichen es Remoteangreifern, Skripte als andere Benutzer auszuführen, über (1) ein Skript, das mit %00 beginnt im numOfExpressions-Parameter oder (2) den mobjtype-Parameter.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

12.07.2004

Veröffentlichung

06.08.2004

Moderieren

akzeptiert

Eintrag

VDB-22072

CPE

bereit

Exploit

Download

EPSS

0.02014

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!