CVE-2004-0672 in IdentityMinder
सारांश
द्वारा VulDB • 02/07/2026
Netegrity IdentityMinder Web Edition 5.6 के प्राथमिक और प्रबंधन वेब इंटरफ़ेस में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को numOfExpressions पैरामीटर में %00 से शुरू होने वाले स्क्रिप्ट या mobjtype पैरामीटर के माध्यम से अन्य उपयोगकर्ताओं की ओर से स्क्रिप्ट निष्पादित करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.