Межсайтовый скриптинг в Novell: Netware 6.5 SP5-SP6

Дата публикации:
22.12.2006
Дата изменения:
05.04.2009
Всего просмотров:
1913
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PopPhoto 3.x
Уязвимые версии: Novell: Netware 6.5 SP5 Novell: Netware 6.5 SP6

Описание: Уязвимость в Novell NetWare 6.5 Support Pack 5 и 6 и в Novell Apache на NetWare 2.0.48 позволяет удаленному атакующему внедрить произвольный Web сценарий или HTML через некоторые параметры в Welcome Web приложении.

URL производителя: http://www.novell.com

Решение:Novell рекомендует отключать Welcome Web приложение.



Ссылки: http://en.securitylab.ru/nvd/283208.php
или введите имя

CAPTCHA