CVE-2004-0672 in IdentityMinder
Zusammenfassung
von VulDB • 02.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in den primären und Management-Webinterfaces von Netegrity IdentityMinder Web Edition 5.6 ermöglichen es Remoteangreifern, Skripte als andere Benutzer auszuführen, über (1) ein Skript, das mit %00 beginnt im numOfExpressions-Parameter oder (2) den mobjtype-Parameter.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.