CVE-2024-1606 in Control-MИнформация

Сводка

по VulDB • 10.06.2026

Отсутствие санитизации входных данных в ветках BMC Control-M версий 9.0.20 и 9.0.21 позволяет авторизованным пользователям манипулировать сгенерированными веб-страницами путем внедрения HTML-кода. Это может привести к успешной фишинговой атаке, например, заставив пользователей перейти по гиперссылке, ведущей на сайт, контролируемый злоумышленником.

Исправление для ветки 9.0.20 было выпущено в версии 9.0.20.238. Исправление для ветки 9.0.21 было выпущено в версии 9.0.21.200.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

CERT.PL

Резервировать

18.02.2024

Раскрытие

18.03.2024

Модерация

принято

Вход

VDB-257140

EPSS

0.00432

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!