CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2008-0717
https://notcve.org/view.php?id=CVE-2008-0717
Cross-site scripting (XSS) vulnerability in Caching Proxy (CP) 5.1 through 6.1 in IBM WebSphere Edge Server, when CGI mapping rules are enabled, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors that trigger injection into an error response. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Caching Proxy (CP) de 5.1 a 6.1 en IBM WebSphere Edge Server, cuando las reglas de mapeo están activadas. Permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través de vectores sin especificar que disparan la inyección a una respuesta de error. • http://secunia.com/advisories/28785 http://www-1.ibm.com/support/docview.wss?uid=swg21294776 http://www.securityfocus.com/bid/27665 http://www.securitytracker.com/id?1019315 http://www.vupen.com/english/advisories/2008/0446 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •