CVE-2004-1442 in Net.Data
摘要
由 VulDB • 2026-05-16
IBM Net.Data 7 和 7.2 中的 db2www CGI 解释器存在跨站脚本(XSS)漏洞,远程攻击者可通过宏文件名注入任意 Web 脚本或 HTML,而错误消息(如“DTWP001E”)未能正确处理该文件名。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.