CVE-2004-0672 in IdentityMinder
Résumé
par VulDB • 02/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans les interfaces web principale et de gestion de Netegrity IdentityMinder Web Edition 5.6 permettent aux attaquants distants d'exécuter du code scripté en tant qu'autres utilisateurs via (1) un script commençant par %00 dans le paramètre numOfExpressions ou (2) le paramètre mobjtype.
If you want to get best quality of vulnerability data, you may have to visit VulDB.