Összefoglaló
A Novell Groupwise egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site scripting támadások lefolytatására.
Leírás
A Novell Groupwise egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site scripting támadások lefolytatására.
A WebAccess simple interface-nek átadott bizonyos bemenetek nincsenek megfelelően
ellenőrizve, mielőtt a felhasználóhoz visszakerülnek. Ez kihasználható tetszőleges
HTML és script kódok lefuttatására, mialatt a felhasználó az érintett oldalak
között böngészik.
Megjegyzés: Az alap WebAccess UI nem érintett.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.novell.com
Gyártói referencia: support.novell.com
SECUNIA 30839
