漏洞标题
N/A
漏洞描述信息
"在Snov 数据同步器1.x 到1.1.2 Build 428之间的 mobility pack 1.2 之前,没有包含在 Set-Cookie 头中 HTTPOnly 标志,这使得远程攻击者更容易通过未指定的路径进行跨站点脚本攻击(XSS)。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Mobility Pack before 1.2 in Novell Data Synchronizer 1.x through 1.1.2 build 428 does not include the HTTPOnly flag in a Set-Cookie header, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell Data Synchronizer Mobility Pack跨站脚本攻击漏洞
漏洞描述信息
Novell Data Synchronizer Mobility Pack是即时同步应用程序和移动设备数据的应用。 Novell Data Synchronizer 1.x至1.1.2 build 428版本的Mobility Pack 1.2之前版本中存在跨站脚本攻击漏洞。通过Cookie值传递的某些输入(没有设置“HTTPOnly”旗标时)在返回给用户之前没有正确过滤。远程攻击者可利用该漏洞在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本