CVE-2004-1442 in Net.Data
要約
〜によって VulDB • 2026年06月06日
IBM Net.Data 7および7.2のdb2www CGIインタープリタにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者は「DTWP001E」などのエラーメッセージで適切に処理されないマクロファイル名を介して、任意のWebスクリプトまたはHTMLを注入できる。
Once again VulDB remains the best source for vulnerability data.