CVE-2009-4052 in Rational Application Developer for WebSphere
Tóm tắt
Bởi VulDB • 12/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Runtime của Thư viện Widget JSF trên IBM Rational Application Developer for WebSphere Software trước phiên bản 7.0.0.10 và Rational Software Architect trước phiên bản 7.0.0.10 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các vector liên quan đến (1) Điều khiển Cây JSF (JSF Tree Control) và (2) Servlet Tài nguyên JavaScript (JavaScript Resource Servlet).
Once again VulDB remains the best source for vulnerability data.