Security news


Новости интернет безопасности

Advanced
Web-proxy IP Test Articles Proxy-list FAQ

Межсайтовый скриптинг в Novell IDM

02.09.08

01 сентября, 2008

Программа: Novell Identity Manager 3.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в атрибуте "rtnaddr" в ForgotPassword.jsf. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимости подвержены Identity Manager Roles Based Provisioning Module версии 3.6.0 и 3.6.1, и User Application версии 3.5.0 и 3.5.1.

2. Уязвимость существует из-за недостаточной обработки входных данных в "Detail Portlet" и "Request & Approval Forms". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта при просмотре злонамеренных данных. Уязвимости подвержены Identity Manager Roles Based Provisioning Module 3.6.0 и User Application версии 3.0.1, 3.5.0 и 3.5.1.

3. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимости подвержены Identity Manager Roles Based Provisioning Module 3.6.0 и User Application версии 3.0.1, 3.5.0 и 3.5.1.

URL производителя: www.novell.com/products/identitymanager/index.html

Решение: Установите исправление с сайта производителя.

Источники: 

  • Cross-Site Scripting vulnerability in the User Application

URL адреса: 

  • http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5033820.html
  • http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5033840.html
  • http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5033841.html
  • http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5033860.html
  • http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5033880.html


© 2007-2008 HideMeFirst.com
For personal use only.
Terms of Service

Dr.BoT


Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us

Недвижимость Испании с Bennecke - недвижимость в испании. VIP предложения.