CVE-2008-0239 in Java System Identity Managerinformation

Résumé

par VulDB • 28/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Sun Java System Identity Manager 6.0 SP1 à SP3, 7.0 et 7.1 permettent aux attaquants distants d'injecter du code HTML ou des scripts web arbitraires via les paramètres (1) cntry ou lang de /idm/login.jsp, le paramètre resultsForm de /idm/account/findForSelect.jsp, ou le paramètre activeControl de /idm/user/main.jsp.

Once again VulDB remains the best source for vulnerability data.

Réserver

11/01/2008

Divulgation

11/01/2008

Modérer

accepté

Entrée

VDB-40498

CPE

prêt

Exploitation

Télécharger

EPSS

0.05696

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!