CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 1CVE-2009-1080
https://notcve.org/view.php?id=CVE-2009-1080
25 Mar 2009 — Multiple cross-site scripting (XSS) vulnerabilities in Sun Java System Identity Manager (IdM) 7.0 through 8.0 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID 19033. Vulnerabilidad múltiple de ejecución de secuencias de comandos en sitios cruzados - XSS - en Sun Java System Identity Manager (IdM) 7.0 hasta 8.0 que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de vectores no especificados, también conoci... • http://blogs.sun.com/security/entry/sun_alert_253267_sun_java • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 3%CPEs: 4EXPL: 1CVE-2009-1075
https://notcve.org/view.php?id=CVE-2009-1075
25 Mar 2009 — Sun Java System Identity Manager (IdM) 7.0 through 8.0 responds differently to failed use of the Forgot Password feature depending on whether the user account exists, which allows remote attackers to enumerate valid usernames. Sun Java System Identity Manager (IdM) v7.0 hasta v8.0 responde diferente a fallos de la característica del "Olvido de Contraseña" dependiendo de si la cuenta de usuario existe, lo que permite a los atacantes remotos enumerar nombres de usuario válidos. • http://blogs.sun.com/security/entry/sun_alert_253267_sun_java • CWE-255: Credentials Management Errors •