CVE-2008-5043 in Metrica Service Assurance Frameworkinfo

Zusammenfassung

von VulDB • 23.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in der webbasierten Schnittstelle von IBM Metrica Service Assurance Framework ermöglichen es entfernten, authentifizierten Benutzern, beliebigen Webcode oder HTML über (1) den Parameter elementid bei einer generatedreportresults-Aktion an das ReportTree-Programm, (2) den Parameter jnlpname an das Launch-Programm oder (3) den Parameter :tasklabel an das ReportRequest-Programm einzufügen, die mit dem Namen eines Berichts zusammenhängen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

12.11.2008

Veröffentlichung

12.11.2008

Moderieren

akzeptiert

Eintrag

VDB-44977

CPE

bereit

Exploit

Download

EPSS

0.01047

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!