Összefoglaló
A Novell GroupWise egy olyan sérülékenységét jelentették, melyet a támadók script beszúrásos támadások lefolytatására használhatnak ki.
Leírás
A Novell GroupWise egy olyan sérülékenységét jelentették, melyet a támadók script beszúrásos támadások lefolytatására használhatnak ki.
A Novell GroupWise WebAccessben, pl. egy JPG csatolmányként, átadott bemenet nincs megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és szkript kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal összefüggésben, ha a felhasználó megnézi a káros .JPG csatolmányt.
A sérülékenységet a 7-es verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Ne nézze meg megbízhatatlan forrásból származó email üzenetek csatolmányait!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 29969
Egyéb referencia: archives.neohapsis.com