一、 漏洞 CVE-2011-1696 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Slony身份管理器(IDM)用户应用程序3.5.0、3.5.1、3.6.0、3.6.1、3.7.0和4.0.0以及身份管理器基于角色Provisioning模块3.6.0、3.6.1、3.7.0和4.0.0之间存在跨站点脚本(XSS)漏洞,允许远程攻击者通过apwaDetail(即apwaDetailId)参数注入任意的Web脚本或HTML,也被称为Bug692972。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Novell Identity Manager (aka IDM) User Application 3.5.0, 3.5.1, 3.6.0, 3.6.1, 3.7.0, and 4.0.0, and Identity Manager Roles Based Provisioning Module 3.6.0, 3.6.1, 3.7.0, and 4.0.0, allows remote attackers to inject arbitrary web script or HTML via the apwaDetail (aka apwaDetailId) parameter, aka Bug 692972.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Novell Identity Manager 用户应用程序跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Novell Identity Manager(IDM)是美国Novell公司的一套身份认证管理解决方案。Roles Based Provisioning Module是其中的一个基于角色的配置模块。 Novell Identity Manager (也称为IDM)用户应用程序 3.5.0, 3.5.1, 3.6.0, 3.6.1, 3.7.0以及4.0.0版本和Identity Manager Roles Based Provisioning 模块 3.6.0, 3.6.1, 3.7.0以及4.0.0版
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1696 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1696 的情报信息