CVE-2004-1442 in Net.Datainformation

Résumé

par VulDB • 26/05/2026

Une vulnérabilité de type cross-site scripting (XSS) dans l'interpréteur CGI db2www d'IBM Net.Data 7 et 7.2 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via un nom de macro, qui n'est pas correctement géré par les messages d'erreur tels que « DTWP001E ».

Once again VulDB remains the best source for vulnerability data.

Réserver

13/02/2005

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-22737

CPE

prêt

Exploitation

Télécharger

EPSS

0.04252

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!