Security Lab

Межсайтовый скриптинг в Novell: Netware 6.5 SP5-SP6

Дата публикации:22.12.2006
Дата изменения:05.04.2009
Всего просмотров:2211
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PopPhoto 3.x
Уязвимые версии: Novell: Netware 6.5 SP5 Novell: Netware 6.5 SP6

Описание: Уязвимость в Novell NetWare 6.5 Support Pack 5 и 6 и в Novell Apache на NetWare 2.0.48 позволяет удаленному атакующему внедрить произвольный Web сценарий или HTML через некоторые параметры в Welcome Web приложении.

URL производителя: http://www.novell.com

Решение:Novell рекомендует отключать Welcome Web приложение.

Ссылки: http://en.securitylab.ru/nvd/283208.php