← voltar
CVE-2008-0240

CVE-2008-0240

EPSS 5.8%
/idm/help/index.jsp in Sun Java System Identity Manager 6.0 SP1 through SP3, 7.0, and 7.1 allows remote attackers to inject frames from arbitrary web sites and conduct phishing attacks via the helpUrl parameter, aka "frame injection."
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/31006não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/28356http://securityreason.com/securityalert/3535https://exchange.xforce.ibmcloud.com/vulnerabilities/39586http://sunsolve.sun.com/search/document.do?assetkey=1-26-103180-1http://sunsolve.sun.com/search/document.do?assetkey=1-66-200558-1http://www.procheckup.com/Vulnerability_PR07-10.phphttp://www.securityfocus.com/archive/1/486076/100/0/threadedhttp://www.securityfocus.com/bid/27214http://www.vupen.com/english/advisories/2008/0089