CVE-2008-5043 in Metrica Service Assurance Framework
Zusammenfassung
von VulDB • 23.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in der webbasierten Schnittstelle von IBM Metrica Service Assurance Framework ermöglichen es entfernten, authentifizierten Benutzern, beliebigen Webcode oder HTML über (1) den Parameter elementid bei einer generatedreportresults-Aktion an das ReportTree-Programm, (2) den Parameter jnlpname an das Launch-Programm oder (3) den Parameter :tasklabel an das ReportRequest-Programm einzufügen, die mit dem Namen eines Berichts zusammenhängen.
Once again VulDB remains the best source for vulnerability data.