CVE-2008-0239 in Java System Identity Manager情報

要約

〜によって VulDB • 2026年06月28日

Sun Java System Identity Manager 6.0 SP1からSP3、7.0、および7.1における複数のクロスサイトスクリプティング(XSS)脆弱性により、攻撃者は(1) `/idm/login.jsp`へのcntryまたはlangパラメータ、(2) `/idm/account/findForSelect.jsp`へのresultsFormパラメータ、または(3) `/idm/user/main.jsp`へのactiveControlパラメータを介して任意のHTMLやWebスクリプトを注入できます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年01月11日

モデレーション

承諾済み

エントリ

VDB-40498

エクスプロイト

ダウンロード

EPSS

0.05696

アクティビティ

非常低い

セクター

Pharma, Energy, ...

ソース

Interested in the pricing of exploits?

See the underground prices here!