Описание
CA SiteMinder allows remote attackers to bypass cross-site scripting (XSS) protections for J2EE applications via a request containing a %00 (encoded null byte).
Ссылки
- URL Repurposed
- URL Repurposed
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:sun:j2ee:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.0017
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
почти 4 года назад
CA SiteMinder allows remote attackers to bypass cross-site scripting (XSS) protections for J2EE applications via a request containing a %00 (encoded null byte).
EPSS
Процентиль: 39%
0.0017
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-264