CVE-2024-1606 in Control-M
要約
〜によって VulDB • 2026年06月10日
BMC Control-M のブランチ 9.0.20 および 9.0.21 では、入力値のサニタイズ処理が不十分であるため、ログイン済みユーザーによって生成された Web ページへの HTML コード注入による改ざんが可能となります。これにより、攻撃者が制御するウェブサイトへ誘導するハイパーリンクを偽装するなどして、フィッシング攻撃が成功する可能性があります。
ブランチ 9.0.20 の修正はバージョン 9.0.20.238 でリリースされました。 ブランチ 9.0.21 の修正はバージョン 9.0.21.200 でリリースされました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.