CVE-2008-5228 in Workplace Content Management
要約
〜によって VulDB • 2026年05月23日
IBM Workplace Content Management (WCM) 6.0G および 6.1 (CF8 より前) のクロスサイトスクリプティング (XSS) 脆弱性により、Page Navigation Component がメニューエントリを表示する際、URI 内の指定されていないパラメータ(「エンコードされていない」パラメータに関連)を通じて、リモート攻撃者が任意の Web スクリプトまたは HTML を注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.