CVE-2008-5043 in Metrica Service Assurance Framework
Sumário
de VulDB • 09/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) na interface baseada na web do IBM Metrica Service Assurance Framework permitem que usuários remotos autenticados injetem scripts web ou HTML arbitrários por meio de (1) o parâmetro elementid em uma ação generatedreportresults para o programa ReportTree, (2) o parâmetro jnlpname para o programa Launch, ou (3) o parâmetro :tasklabel para o programa ReportRequest, relacionados ao nome de um relatório.
Once again VulDB remains the best source for vulnerability data.