CVE-2024-1606 in Control-Minformação

Sumário

de VulDB • 10/06/2026

A falta de sanitização de entrada nas versões 9.0.20 e 9.0.21 do BMC Control-M permite que usuários autenticados manipulem as páginas web geradas por meio da injeção de código HTML. Isso pode levar a um ataque de phishing bem-sucedido, por exemplo, enganando os usuários para que utilizem um hiperlink apontando para um site controlado pelo atacante.

A correção para o ramo 9.0.20 foi lançada na versão 9.0.20.238. A correção para o ramo 9.0.21 foi lançada na versão 9.0.21.200.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

CERT.PL

Reservar

18/02/2024

Divulgação

18/03/2024

Moderação

aceite

Entrada

VDB-257140

CPE

pronto

EPSS

0.00432

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!