|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
您现在的位置: ChinaBeta.cn 中文IT资讯 >> 网络安全 >> 警戒公告 >> HACK技术正文
Novell GroupWise软件WebAccess包含跨站脚本漏洞
Www.ChinaBeta.Cn 更新时间:2008-6-27

【ChinaBeta.Cn 网络安全】

受影响系统
Novell Groupwise 7.x

不受影响系统
Novell Groupwise 7 SP3 Hot Patch 1

描述:
Novell GroupWise是一款跨平台协作软件。

WebAccess的简易用户界面没有正确地验证某些输入,远程攻击者可以通过提交恶意HTTP请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。标准WebAccess UI不受影响。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://download.novell.com/Download?buildid=ey8-Qy-Vwio~
http://download.novell.com/Download?buildid=LMBlxrbQc5U~

Google

(责任编辑:hahack)

注:本站所有资料均为个人爱好与广大网友分享!如用于非法!造成一切后果自负·与本站无关!
发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
热门文章 相关报道
普通HACK技术 [警戒公告]Novell GroupWise软件WebAccess包… (06-27)最新HACK技术
普通HACK技术 [警戒公告]Cisco 呼叫组件CUCM 的 CTI服务存… (06-27)最新HACK技术
普通HACK技术 [警戒公告]Cisco CUCM RIS 数据收集器服务存… (06-27)最新HACK技术
普通HACK技术 [警戒公告]Google Talk http和mailto 包含远… (06-27)最新HACK技术
普通HACK技术 [警戒公告]IBM AFP 查看器插件处理SRC属性时… (06-27)最新HACK技术
普通HACK技术 [警戒公告]Red Hat 包含SBLIM不安全库路径本… (06-26)最新HACK技术
普通HACK技术 [菜鸟入门]教你建一个别人进不了也删不掉的… (06-26)最新HACK技术
普通HACK技术 [HACK技术]专业分析 无线异构网络的关键安全… (06-26)最新HACK技术
普通HACK技术 [警戒公告]Adobe Acrobat Reader 阅读器含远… (06-25)最新HACK技术
普通HACK技术 [警戒公告]Apple Mac OS X的ARDAgent 存在本… (06-25)最新HACK技术
  • Cisco 呼叫组件CUCM 的 CTI…

  • Cisco CUCM RIS 数据收集器…

  • Google Talk http和mailto …

  • IBM AFP 查看器插件处理SRC…

  • Red Hat 包含SBLIM不安全库…

  • Adobe Acrobat Reader 阅读…

  • Apple Mac OS X的ARDAgent …

  • XnView 浏览器 Sun TAAC 文…

  • TYPO3 系统包含多个扩展跨站…

  • PHP rfc822_write_address(…

    		•
      网友评论内容:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    I D *
    邮 箱
    主 页
    评 分 1分 2分 3分 4分 5分
    评 论

    关于我们  中国·国家信息产业部{粤ICP备06006652号}{陇ICP备06002562号}
    版权所有:『AK网盟基地』站长:Hahack | QQ:80505955 | E-mail:Hahack@Gmail.com
    Copyright (C) 2005-2007  akhack.org|chinabeta.cn All Rights Reserved