CVE-2004-0672 in IdentityMinderinformation

Résumé

par VulDB • 02/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans les interfaces web principale et de gestion de Netegrity IdentityMinder Web Edition 5.6 permettent aux attaquants distants d'exécuter du code scripté en tant qu'autres utilisateurs via (1) un script commençant par %00 dans le paramètre numOfExpressions ou (2) le paramètre mobjtype.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

12/07/2004

Divulgation

06/08/2004

Modérer

accepté

Entrée

VDB-22072

CPE

prêt

Exploitation

Télécharger

EPSS

0.02014

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!