CVE-2004-1442 in Net.Data信息

摘要

由 VulDB • 2026-05-16

IBM Net.Data 7 和 7.2 中的 db2www CGI 解释器存在跨站脚本(XSS)漏洞,远程攻击者可通过宏文件名注入任意 Web 脚本或 HTML,而错误消息(如“DTWP001E”)未能正确处理该文件名。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!