← volver
CVE-2010-4120

CVE-2010-4120

EPSS 2.9%
Multiple cross-site scripting (XSS) vulnerabilities in the TAM console in IBM Tivoli Access Manager for e-business 6.1.0 before 6.1.0-TIV-TAM-FP0006 allow remote attackers to inject arbitrary web script or HTML via (1) the parm1 parameter to ivt/ivtserver, or the method parameter to (2) acl, (3) domain, (4) group, (5) gso, (6) gsogroup, (7) os, (8) pop, (9) rule, (10) user, or (11) webseal in ibm/wpm/.
Productos afectados
n/a · n/a
PoCs públicas encontradas11
exploitdbwww.exploit-db.com/exploits/34908no verificadoexploitdbwww.exploit-db.com/exploits/34909no verificadoexploitdbwww.exploit-db.com/exploits/34910no verificadoexploitdbwww.exploit-db.com/exploits/34911no verificadoexploitdbwww.exploit-db.com/exploits/34912no verificadoexploitdbwww.exploit-db.com/exploits/34913no verificadoexploitdbwww.exploit-db.com/exploits/34914no verificadoexploitdbwww.exploit-db.com/exploits/34915no verificadoexploitdbwww.exploit-db.com/exploits/34916no verificadoexploitdbwww.exploit-db.com/exploits/34917no verificadoexploitdbwww.exploit-db.com/exploits/34907no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/68884http://osvdb.org/68885http://osvdb.org/68886http://osvdb.org/68887http://osvdb.org/68888http://osvdb.org/68889http://osvdb.org/68890http://osvdb.org/68891http://osvdb.org/68892http://osvdb.org/68893http://osvdb.org/68894http://secunia.com/advisories/41974