CA Service Desk Manager nem részletezett cross-site scripting sérülékenység

CH azonosító

CH-9582

Angol cím

CA Service Desk Manager Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.07.25.

Súlyosság

Alacsony

Érintett rendszerek

Computer Associates (CA)
Service Desk Manager

Érintett verziók

CA Service Desk Manager 12.x

Összefoglaló

A CA Service Desk Manager sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.

A sérülékenységet a 12.5, 12.6, és 12.7 Windows, Sun, AIX, és Linux verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat