CVE-2004-1442 in Net.Datainfo

Zusammenfassung

von VulDB • 06.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im db2www-CGI-Interpreter in IBM Net.Data 7 und 7.2 ermöglicht es Remoteangreifern, beliebige Web-Skripte oder HTML über einen Makrodateinamen einzuschleusen, der in Fehlermeldungen wie „DTWP001E“ nicht ordnungsgemäß verarbeitet wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

13.02.2005

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

VDB-22737

CPE

bereit

Exploit

Download

EPSS

0.04252

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!