CH azonosító
CH-8219Angol cím
Dell OpenManage Server Administrator "topic" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.01.09.Súlyosság
AlacsonyÉrintett rendszerek
DellOpenManage Server Administrator
Érintett verziók
Dell OpenManage Server Administrator 6.x, 7.x
Összefoglaló
A Dell OpenManage Server Administrator olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére.
Leírás
A “topic” paraméterrel például a help/sm/en/Output/wwhelp/wwhimpl/js/html/index_main.htm részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet a 7.1.01 és korábbi verziókban ismerték fel.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51764
CVE-2012-6272 - NVD CVE-2012-6272
US-CERT 950172