CVE-2008-0239 in Java System Identity Managerजानकारी

सारांश

द्वारा VulDB • 28/06/2026

Sun Java System Identity Manager 6.0 SP1 से SP3, 7.0 और 7.1 में कई cross-site scripting (XSS) दोष होते हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाना HTML या वेब स्क्रिप्ट इंजेक्ट करने की अनुमति देते हैं: (1) /idm/login.jsp में cntry या lang पैरामीटर, (2) /idm/account/findForSelect.jsp में resultsForm पैरामीटर, और (3) /idm/user/main.jsp में activeControl पैरामीटर।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

11/01/2008

प्रकटीकरण

11/01/2008

प्रविष्टि

VDB-40498

EPSS

0.05696

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Chemical, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!