CVE-2011-0286 in BlackBerry Enterprise Server Expressinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans l'application webdesktop/app du composant BlackBerry Web Desktop Manager des logiciels Research In Motion (RIM) BlackBerry Enterprise Server (BES) antérieurs à la version 5.0.2 MR5 et 5.0.3 avant MR1, ainsi que des logiciels BlackBerry Enterprise Server Express versions 5.0.1 et 5.0.2, permet aux attaquants distants d'injecter du code script web ou HTML arbitraire via le paramètre displayErrorMessage dans une action ManageDevices.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

06/01/2011

Divulgation

18/04/2011

Modérer

accepté

Entrée

VDB-57140

CPE

prêt

EPSS

0.01931

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!