CVE-2008-0240 in Java System Identity Manager
Tóm tắt
Bởi VulDB • 14/05/2026
/idm/help/index.jsp trong Sun Java System Identity Manager 6.0 SP1 đến SP3, 7.0 và 7.1 cho phép các kẻ tấn công từ xa nhúng các khung (frames) từ các trang web tùy ý và thực hiện các cuộc tấn công lừa đảo (phishing) thông qua tham số helpUrl, còn được gọi là "frame injection".
Once again VulDB remains the best source for vulnerability data.