CVE-2008-5043 in Metrica Service Assurance Frameworkinformation

Résumé

par VulDB • 23/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans l'interface web du IBM Metrica Service Assurance Framework permettent à des utilisateurs distants authentifiés d'injecter n'importe quel script Web ou code HTML via : 1) le paramètre elementid lors de l'action generatedreportresults adressée au programme ReportTree, 2) le paramètre jnlpname adressé au programme Launch, ou 3) le paramètre :tasklabel adressé au programme ReportRequest, en lien avec le nom d'un rapport.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

12/11/2008

Divulgation

12/11/2008

Modérer

accepté

Entrée

VDB-44977

CPE

prêt

Exploitation

Télécharger

EPSS

0.01047

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!