CVE-2008-0239 in Java System Identity Managerinfo

Zusammenfassung

von VulDB • 28.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Sun Java System Identity Manager 6.0 SP1 bis SP3, 7.0 und 7.1 ermöglichen es entfernten Angreifern, beliebiges HTML oder Web-Skript über die Parameter (1) cntry oder lang für /idm/login.jsp, (2) resultsForm-Parameter für /idm/account/findForSelect.jsp oder (3) activeControl-Parameter für /idm/user/main.jsp einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

11.01.2008

Veröffentlichung

11.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40498

CPE

bereit

Exploit

Download

EPSS

0.05696

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!