CVE-2008-0239 in Java System Identity Manager
Résumé
par VulDB • 28/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Sun Java System Identity Manager 6.0 SP1 à SP3, 7.0 et 7.1 permettent aux attaquants distants d'injecter du code HTML ou des scripts web arbitraires via les paramètres (1) cntry ou lang de /idm/login.jsp, le paramètre resultsForm de /idm/account/findForSelect.jsp, ou le paramètre activeControl de /idm/user/main.jsp.
Once again VulDB remains the best source for vulnerability data.