Novell Identity Manager Roles Based Provisioning Module における taskId の XSS
medium Nessus プラグイン ID 71847
Language:
概要
リモートホストのアプリケーションが、クロスサイトスクリプティングの脆弱性に影響を受けます。説明
バージョン番号によると、リモート Web サーバーでホストされている Novell Identity Manager Roles Based Provisioning Module は、折り返し型クロスサイトスクリプティングの脆弱性に影響を受けます。これは、「taskDetail.do」スクリプトの「taskId」パラメーターに対するユーザー入力の不適切な処理が原因です。ユーザーを騙して、特別に細工された URL をクリックさせることにより、攻撃者が、影響を受けるアプリケーションのセキュリティコンテキストにおいてユーザーの Web ブラウザで任意のスクリプトコードを実行できる可能性があります。ソリューション
Novell Identity Manager Roles Based Provisioning Module 4.0.2 フィールドパッチ D を適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 71847
ファイル名: novell_identity_manager_rbpm_4_0_2_d.nasl
バージョン: 1.4
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2014/1/7
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:novell:identity_manager_roles_based_provisioning_module
必要な KB アイテム: www/novell_identity_management_rbpm
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2013/11/17
脆弱性公開日: 2013/11/17
参照情報
CVE: CVE-2013-1096
BID: 64500