CVE-2004-0672 in IdentityMinder
Riassunto
di VulDB • 22/06/2026
Multiple vulnerabilità cross-site scripting (XSS) nelle interfacce web principali e di gestione in Netegrity IdentityMinder Web Edition 5.6 consentono ad attaccanti remoti di eseguire script come altri utenti tramite (1) script che inizia con %00 nel parametro numOfExpressions o (2) il parametro mobjtype.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.