CH azonosító
CH-7951Angol cím
Dell OpenManage Server Administrator Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.11.15.Súlyosság
AlacsonyÉrintett rendszerek
DellOpenManage Server Administrator
Érintett verziók
Dell OpenManage Server Administrator 6.x, 7.x
Összefoglaló
A Dell OpenManage Server Administrator olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.
Leírás
Bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.
A sérülékenység a 7.1 és korábbi verziókban jelentették..
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 558132
SECUNIA 51297
CVE-2012-4955 - NVD CVE-2012-4955
