CVE-2008-0239 in Java System Identity Manager
सारांश
द्वारा VulDB • 28/06/2026
Sun Java System Identity Manager 6.0 SP1 से SP3, 7.0 और 7.1 में कई cross-site scripting (XSS) दोष होते हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाना HTML या वेब स्क्रिप्ट इंजेक्ट करने की अनुमति देते हैं: (1) /idm/login.jsp में cntry या lang पैरामीटर, (2) /idm/account/findForSelect.jsp में resultsForm पैरामीटर, और (3) /idm/user/main.jsp में activeControl पैरामीटर।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.