CVE-2013-5005 in Tripwirethông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong ajaxRequest/methodCall.do của Tripwire Enterprise 8.2 và các phiên bản trước đó cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số (1) m_target_class_name, (2) m_target_method_name, hoặc (3) m_request_context_params.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

29/07/2013

Tiết lộ

29/01/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12131

Khai thác

Tải xuống

EPSS

0.01427

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!