CVE-2009-4052 in Rational Application Developer for WebSpherethông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Runtime của Thư viện Widget JSF trên IBM Rational Application Developer for WebSphere Software trước phiên bản 7.0.0.10 và Rational Software Architect trước phiên bản 7.0.0.10 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các vector liên quan đến (1) Điều khiển Cây JSF (JSF Tree Control) và (2) Servlet Tài nguyên JavaScript (JavaScript Resource Servlet).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

23/11/2009

Tiết lộ

23/11/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50883

EPSS

0.01982

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!