CVE-2008-5115 in Java System Identity Managerthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Lỗ hổng Cross-site request forgery (CSRF) trong Sun Java System Identity Manager từ phiên bản 6.0 đến 6.0 SP4, cũng như các phiên bản 7.0 và 7.1, cho phép kẻ tấn công từ xa chiếm quyền điều khiển quá trình xác thực của quản trị viên để thực hiện các yêu cầu cập nhật mật khẩu thông qua idm/admin/changeself.jsp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/11/2008

Tiết lộ

17/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-45066

Khai thác

Tải xuống

EPSS

0.03156

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!