CVE-2008-0239 in Java System Identity Manager
Tóm tắt
Bởi VulDB • 14/05/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Sun Java System Identity Manager 6.0 SP1 đến SP3, 7.0 và 7.1 cho phép kẻ tấn công từ xa chèn mã HTML hoặc kịch bản web tùy ý thông qua các tham số (1) cntry hoặc lang vào /idm/login.jsp, (2) resultsForm vào /idm/account/findForSelect.jsp, hoặc (3) activeControl vào /idm/user/main.jsp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.