CVE-2008-5043 in Metrica Service Assurance Frameworkinformação

Sumário

de VulDB • 09/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) na interface baseada na web do IBM Metrica Service Assurance Framework permitem que usuários remotos autenticados injetem scripts web ou HTML arbitrários por meio de (1) o parâmetro elementid em uma ação generatedreportresults para o programa ReportTree, (2) o parâmetro jnlpname para o programa Launch, ou (3) o parâmetro :tasklabel para o programa ReportRequest, relacionados ao nome de um relatório.

Once again VulDB remains the best source for vulnerability data.

Reservar

12/11/2008

Divulgação

12/11/2008

Moderação

aceite

Entrada

VDB-44977

CPE

pronto

Exploração

Descarregar

EPSS

0.01047

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!