Novell eDirectory cross-site scripting sérülékenység

CH azonosító

CH-2539

Felfedezés dátuma

2009.10.04.

Súlyosság

Alacsony

Érintett rendszerek

Novell
eDirectory

Érintett verziók

Novell eDirectory 8.x

Összefoglaló

A Novell eDirectory olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak kivitelezni.

Leírás

A Novell eDirectory olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak kivitelezni.

A dhost/modules-hoz paraméterekkel rendelt bevitel nincs megfelelően megtisztítva mielőtt egy hibaüzenetben visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.

A sérülékenység az eDirectory 8.8 SP5-ös verziójában található, és egyéb verziók is érintettek lehetnek.

Megoldás

Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!