CVE-2010-4120— IBM Tivoli Access Manager for e-business TAM控制台多个跨站脚本攻击漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2010-4120の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple cross-site scripting (XSS) vulnerabilities in the TAM console in IBM Tivoli Access Manager for e-business 6.1.0 before 6.1.0-TIV-TAM-FP0006 allow remote attackers to inject arbitrary web script or HTML via (1) the parm1 parameter to ivt/ivtserver, or the method parameter to (2) acl, (3) domain, (4) group, (5) gso, (6) gsogroup, (7) os, (8) pop, (9) rule, (10) user, or (11) webseal in ibm/wpm/.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
IBM Tivoli Access Manager for e-business TAM控制台多个跨站脚本攻击漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
IBM Tivoli Access Manager for e-business是一个基于策略的电子商务访问控制解决方案。 IBM Tivoli Access Manager for e-business 6.1.0-TIV-TAM-FP0006之前的6.1.0版本中的TAM控制台中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)向ivt/ivtserver传递的parm1参数,或者向ibm/wpm/中的(2)acl,(3)domain(4)group,(5)gso,(6)gsogroup,(7)os,
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2010-4120の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2010-4120のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2010-10-28 · 18 CVEs total
| CVE-2010-3993 | HP Insight Control Server Migration未明漏洞 | |
| CVE-2010-4029 | HP Storage Essentials LDAP认证未明漏洞 | |
| CVE-2010-4028 | HP LoadRunner Web Tours未明漏洞 | |
| CVE-2010-4027 | HP Palm webOS摄像应用程序未明漏洞 | |
| CVE-2010-4026 | HP Palm webOS服务'API'未明漏洞 | |
| CVE-2010-4025 | HP Palm webOS 'Doc Viewer'未明漏洞 | |
| CVE-2010-4024 | HP Insight Control Power Management未明跨站请求伪造漏洞 | |
| CVE-2010-4023 | HP Insight Control Power Management未明跨站脚本攻击漏洞 | |
| CVE-2010-3994 | HP Version Control Repository Manager (VCRM)未明跨站脚本攻击漏洞 | |
| CVE-2010-4121 | IBM Tivoli Provisioning Manager 授权问题漏洞 | |
| CVE-2010-3992 | HP Insight Control Server Migration未明漏洞 | |
| CVE-2010-3991 | HP Insight Control Server Migration未明跨站脚本攻击漏洞 | |
| CVE-2010-3990 | HP Virtual Server Environment未明漏洞 | |
| CVE-2010-3989 | HP Insight Control Virtual Machine Management未明跨站请求伪造漏洞 | |
| CVE-2010-3988 | HP Insight Control Virtual Machine Management未明漏洞 | |
| CVE-2010-3987 | HP Insight Control Virtual Machine Management未明跨站脚本攻击漏洞 | |
| CVE-2010-0112 | Symantec IM Manager IIS扩展管理界面多个SQL注入漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service - CVE-2026-8267
Open5GS SMF smf_nsmf_handle_created_data_in_vsmf denial of s - CVE-2026-8266
Open5GS SMF gsm-build.c gsm_build_pdu_session_establishment_
V. CVE-2010-4120へのコメント
まだコメントはありません