CVE-2008-5043 in Metrica Service Assurance Frameworkजानकारी

सारांश

द्वारा VulDB • 23/06/2026

IBM Metrica Service Assurance Framework के वेब-आधारित इंटरफ़ेस में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को मनमाना वेब स्क्रिप्ट या HTML को इनजेक्ट करने की अनुमति देते हैं, यह (1) रिपोर्टट्री कार्यक्रम के लिए जनरेटेडरिपोर्टरिजल्ट्स एक्शन में तत्वआईडी पैरामीटर के माध्यम से, (2) लॉन्च कार्यक्रम के लिए jnlpname पैरामीटर के माध्यम से, या (3) रिपोर्टरीक्वेस्ट कार्यक्रम के लिए :tasklabel पैरामीटर के माध्यम से होता है, जो एक रिपोर्ट के नाम से संबंधित हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

12/11/2008

प्रकटीकरण

12/11/2008

प्रविष्टि

VDB-44977

EPSS

0.01047

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!