Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2013-5968
- EPSS 0.3%
- Veröffentlicht 29.10.2013 03:42:34
- Zuletzt bearbeitet 11.04.2025 00:51:21
Cross-site scripting (XSS) vulnerability in CA SiteMinder 12.0 through 12.51, and SiteMinder 6 Web Agents, allows remote attackers to inject arbitrary web script or HTML via vectors involving a " (double quote) character.
4.3
CVE-2011-1718
- EPSS 0.84%
- Veröffentlicht 27.04.2011 01:25:33
- Zuletzt bearbeitet 11.04.2025 00:51:21
The Web Agents component in CA SiteMinder R6 before SP6 CR2 and R12 before SP3 CR2 does not properly handle multi-line headers, which allows remote authenticated users to conduct impersonation attacks and gain privileges via crafted data.
4.3
CVE-2009-2705
- EPSS 0.38%
- Veröffentlicht 11.08.2009 10:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
CA SiteMinder allows remote attackers to bypass cross-site scripting (XSS) protections for J2EE applications via a request containing non-canonical, "overlong Unicode" in place of blacklisted characters.
1