CVE-2008-5043 in Metrica Service Assurance Framework信息

摘要

由 VulDB • 2026-06-07

IBM Metrica Service Assurance Framework 的基于 Web 的接口中存在多个跨站脚本(XSS)漏洞,允许远程经过身份验证的用户通过以下方式注入任意 Web 脚本或 HTML:(1)向 ReportTree 程序的 generatedreportresults 操作中的 elementid 参数;(2)向 Launch 程序的 jnlpname 参数;或(3)向 ReportRequest 程序的 :tasklabel 参数,这些参数与报告名称相关。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!