CVE-2011-2227 in Identity Manager User Applicationinfo

Zusammenfassung

von VulDB • 03.06.2026

Cross-Site-Scripting-(XSS)-Schwachstelle in Novell Identity Manager (auch IDM genannt) User Application Versionen 3.5.0, 3.5.1, 3.6.0, 3.6.1, 3.7.0 und 4.0.0 sowie im Identity Manager Roles Based Provisioning Module Versionen 3.6.0, 3.6.1, 3.7.0 und 4.0.0 ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über den Parameter apwaDetail (auch bekannt als apwaDetailId) einzufügen, siehe auch Bug 709603.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

02.06.2011

Veröffentlichung

07.10.2011

Moderieren

akzeptiert

Eintrag

VDB-58905

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.01705

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2227
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2227
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2227/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!