Microsoft System Center Operations Manager cross-site scripting sérülékenységek

CH azonosító

CH-8202

Angol cím

Microsoft System Center Operations Manager Two Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2013.01.07.

Súlyosság

Magas

Érintett rendszerek

Microsoft
System Center Operations Manager

Érintett verziók

Microsoft System Center Operations Manager 2007

Összefoglaló

A Microsoft System Center Operations Manager sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

  1. A Web Console-nak átadott bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. A Web Console-nak átadott bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

Megoldás

Telepítse a javítócsomagokat