← voltar
CVE-2010-4120

CVE-2010-4120

EPSS 2.9%
Multiple cross-site scripting (XSS) vulnerabilities in the TAM console in IBM Tivoli Access Manager for e-business 6.1.0 before 6.1.0-TIV-TAM-FP0006 allow remote attackers to inject arbitrary web script or HTML via (1) the parm1 parameter to ivt/ivtserver, or the method parameter to (2) acl, (3) domain, (4) group, (5) gso, (6) gsogroup, (7) os, (8) pop, (9) rule, (10) user, or (11) webseal in ibm/wpm/.
Produtos afetados
n/a · n/a
PoCs públicas encontradas11
exploitdbwww.exploit-db.com/exploits/34908não verificadoexploitdbwww.exploit-db.com/exploits/34909não verificadoexploitdbwww.exploit-db.com/exploits/34910não verificadoexploitdbwww.exploit-db.com/exploits/34911não verificadoexploitdbwww.exploit-db.com/exploits/34912não verificadoexploitdbwww.exploit-db.com/exploits/34913não verificadoexploitdbwww.exploit-db.com/exploits/34914não verificadoexploitdbwww.exploit-db.com/exploits/34915não verificadoexploitdbwww.exploit-db.com/exploits/34916não verificadoexploitdbwww.exploit-db.com/exploits/34917não verificadoexploitdbwww.exploit-db.com/exploits/34907não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/68884http://osvdb.org/68885http://osvdb.org/68886http://osvdb.org/68887http://osvdb.org/68888http://osvdb.org/68889http://osvdb.org/68890http://osvdb.org/68891http://osvdb.org/68892http://osvdb.org/68893http://osvdb.org/68894http://secunia.com/advisories/41974