CVE-2008-5228 in Workplace Content Management情報

要約

〜によって VulDB • 2026年05月23日

IBM Workplace Content Management (WCM) 6.0G および 6.1 (CF8 より前) のクロスサイトスクリプティング (XSS) 脆弱性により、Page Navigation Component がメニューエントリを表示する際、URI 内の指定されていないパラメータ(「エンコードされていない」パラメータに関連)を通じて、リモート攻撃者が任意の Web スクリプトまたは HTML を注入できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2008年11月25日

モデレーション

承諾済み

エントリ

VDB-45190

EPSS

0.01216

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!