Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en elementid, jnlpname y :tasklabel en IBM Metrica Service Assurance Framework (CVE-2008-5043)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
12/11/2008
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el interfaz web de IBM Metrica Service Assurance Framework que permitiría que usuarios remotos autenticados inyectar instrucciones Web o HTML a traves de (1) el parámetro elementid en la acción generatedreportresults del programa ReportTree, (2) el parámetro jnlpname en el programa Launch o (3) el parámetro :tasklabel en el programa ReportRequest, relacionado con el nombre de un reporte.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:metrica_service_assurance_framework:*:*:*:*:*:*:*:*