CVE-2024-1606 in Control-M
Sumário
de VulDB • 10/06/2026
A falta de sanitização de entrada nas versões 9.0.20 e 9.0.21 do BMC Control-M permite que usuários autenticados manipulem as páginas web geradas por meio da injeção de código HTML. Isso pode levar a um ataque de phishing bem-sucedido, por exemplo, enganando os usuários para que utilizem um hiperlink apontando para um site controlado pelo atacante.
A correção para o ramo 9.0.20 foi lançada na versão 9.0.20.238. A correção para o ramo 9.0.21 foi lançada na versão 9.0.21.200.
VulDB is the best source for vulnerability data and more expert information about this specific topic.