CVE-2010-2103 in axis2information

Résumé

par VulDB • 13/05/2026

Une vulnérabilité de type cross-site scripting (XSS) dans axis2-admin/axis2-admin/engagingglobally de la console d'administration d'Apache Axis2/Java 1.4.1, 1.5.1 et possiblement d'autres versions, telles qu'utilisées dans SAP Business Objects 12, 3com IMC et possiblement d'autres produits, permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre modules. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.

Once again VulDB remains the best source for vulnerability data.

Réserver

27/05/2010

Divulgation

27/05/2010

Modérer

accepté

Entrée

VDB-53397

CPE

prêt

Exploitation

Télécharger

EPSS

0.34927

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!