CVE-2008-5043 in Metrica Service Assurance Framework정보

요약

\~에 의해 VulDB • 2026. 06. 10.

IBM Metrica Service Assurance Framework의 웹 기반 인터페이스에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 이를 통해 원격 인증 사용자가 (1) ReportTree 프로그램의 generatedreportresults 액션에서 elementid 파라미터, (2) Launch 프로그램의 jnlpname 파라미터, 또는 (3) ReportRequest 프로그램의 :tasklabel 파라미터를 통해 보고서 이름과 관련하여 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2008. 11. 12.

모더레이션

수락

항목

VDB-44977

익스플로잇

다운로드

EPSS

0.01047

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!