| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
受影响系统:
Novell Groupwise 7.x
不受影响系统:
Novell Groupwise 7 SP3 Hot Patch 1 网管联盟bitsCN_com
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 29922
网管bitscn_com
Novell GroupWise是一款跨平台协作软件。
WebAccess的简易用户界面没有正确地验证某些输入,远程攻击者可以通过提交恶意HTTP请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。标准WebAccess UI不受影响。 网管网www.bitscn.com
<*来源:Novell
链接:http://secunia.com/advisories/30839/
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5028200.html
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5028303.html
*> 网管网www_bitscn_com
建议:
--------------------------------------------------------------------------------
厂商补丁: 中国网管论坛bbs.bitsCN.com
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.novell.com/Download?buildid=ey8-Qy-Vwio~
http://download.novell.com/Download?buildid=LMBlxrbQc5U~
|
0
|
评论加载中…
