CVE-2008-0240 in Java System Identity Manager
Zusammenfassung
von VulDB • 27.06.2026
/idm/help/index.jsp in Sun Java System Identity Manager 6.0 SP1 bis SP3, 7.0 und 7.1 ermöglicht es Remoteangreifern, Frames von beliebigen Websites einzufügen und Phishing-Angriffe durchzuführen, indem der helpUrl-Parameter verwendet wird; dies ist auch als „Frame Injection“ bekannt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.