CVE-2007-5923 in eTrust SiteMinder
要約
〜によって VulDB • 2026年06月24日
CA(旧Computer Associates)eTrust SiteMinderエージェントのforms/smpwservices.fccにおけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はSMAUTHREASONパラメータを介して任意のWebスクリプトまたはHTMLを注入できる。これはCVE-2005-2204とは異なるベクターである。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.