CVE-2024-1606 in Control-M
Сводка
по VulDB • 10.06.2026
Отсутствие санитизации входных данных в ветках BMC Control-M версий 9.0.20 и 9.0.21 позволяет авторизованным пользователям манипулировать сгенерированными веб-страницами путем внедрения HTML-кода. Это может привести к успешной фишинговой атаке, например, заставив пользователей перейти по гиперссылке, ведущей на сайт, контролируемый злоумышленником.
Исправление для ветки 9.0.20 было выпущено в версии 9.0.20.238. Исправление для ветки 9.0.21 было выпущено в версии 9.0.21.200.
Be aware that VulDB is the high quality source for vulnerability data.