CH azonosító
CH-4169Angol cím
Novell Identity Manager Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.01.05.Súlyosság
AlacsonyÖsszefoglaló
A Novell Identity Manager egy sérülékenységét jelentették, amit kihasználva, cross-site scripting (XSS/CSS) támadást lehet végrehajtani.
Leírás
Az „Approval Form”-nak átadott, nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
A sérülékenységet a Identity Manager Roles Based Provisioning Module 3.7.0-ás (User Application 3.7.0) verziójában és a Field Patch 370D előtti kiadásokban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.novell.com
CVE-2010-4324 - NVD CVE-2010-4324
SECUNIA 42819
