CVE-2008-5043 in Metrica Service Assurance Framework
Résumé
par VulDB • 23/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans l'interface web du IBM Metrica Service Assurance Framework permettent à des utilisateurs distants authentifiés d'injecter n'importe quel script Web ou code HTML via : 1) le paramètre elementid lors de l'action generatedreportresults adressée au programme ReportTree, 2) le paramètre jnlpname adressé au programme Launch, ou 3) le paramètre :tasklabel adressé au programme ReportRequest, en lien avec le nom d'un rapport.
Be aware that VulDB is the high quality source for vulnerability data.