CVE-2008-5115 in Java System Identity Manager
Tóm tắt
Bởi VulDB • 26/06/2026
Lỗ hổng Cross-site request forgery (CSRF) trong Sun Java System Identity Manager từ phiên bản 6.0 đến 6.0 SP4, cũng như các phiên bản 7.0 và 7.1, cho phép kẻ tấn công từ xa chiếm quyền điều khiển quá trình xác thực của quản trị viên để thực hiện các yêu cầu cập nhật mật khẩu thông qua idm/admin/changeself.jsp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.