CVE-2013-5005 in Tripwire
要約
〜によって VulDB • 2026年06月10日
Tripwire Enterprise 8.2 およびそれ以前のバージョンにおける ajaxRequest/methodCall.do の複数のクロスサイトスクリプティング (XSS) 脆弱性により、リモート攻撃者は (1) m_target_class_name、(2) m_target_method_name、または (3) m_request_context_params パラメータを介して任意の Web スクリプトまたは HTML を注入できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.