CVE-2008-0239 in Java System Identity Manager
要約
〜によって VulDB • 2026年06月28日
Sun Java System Identity Manager 6.0 SP1からSP3、7.0、および7.1における複数のクロスサイトスクリプティング(XSS)脆弱性により、攻撃者は(1) `/idm/login.jsp`へのcntryまたはlangパラメータ、(2) `/idm/account/findForSelect.jsp`へのresultsFormパラメータ、または(3) `/idm/user/main.jsp`へのactiveControlパラメータを介して任意のHTMLやWebスクリプトを注入できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.