CVE-2008-0239 in Java System Identity Managerthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Sun Java System Identity Manager 6.0 SP1 đến SP3, 7.0 và 7.1 cho phép kẻ tấn công từ xa chèn mã HTML hoặc kịch bản web tùy ý thông qua các tham số (1) cntry hoặc lang vào /idm/login.jsp, (2) resultsForm vào /idm/account/findForSelect.jsp, hoặc (3) activeControl vào /idm/user/main.jsp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

11/01/2008

Tiết lộ

11/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40498

Khai thác

Tải xuống

EPSS

0.05696

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!