漏洞标题
N/A
漏洞描述信息
Novell身份管理器(IDM)用户应用程序3.5.0、3.5.1、3.6.0、3.6.1、3.7.0和4.0.0以及身份管理器基于角色的分配模块3.6.0、3.6.1、3.7.0和4.0.0中的一个漏洞,允许远程攻击者通过apwaDetail(也称为apwaDetailId)参数 inject任意的网页脚本或HTML。此漏洞被称为Bug 709603。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Novell Identity Manager (aka IDM) User Application 3.5.0, 3.5.1, 3.6.0, 3.6.1, 3.7.0, and 4.0.0, and Identity Manager Roles Based Provisioning Module 3.6.0, 3.6.1, 3.7.0, and 4.0.0, allows remote attackers to inject arbitrary web script or HTML via the apwaDetail (aka apwaDetailId) parameter, aka Bug 709603.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell Identity Manager用户应用程序跨站脚本攻击漏洞
漏洞描述信息
Novell Identity Manager(IDM)是美国Novell公司的一套身份认证管理解决方案。Roles Based Provisioning Module是其中的一个基于角色的配置模块。 Novell Identity Manager (也称为IDM)用户应用程序3.5.0, 3.5.1, 3.6.0, 3.6.1, 3.7.0及4.0.0版本和Identity Manager Roles Based Provisioning 模块3.6.0, 3.6.1, 3.7.0及4.0.0版本中存在
CVSS信息
N/A
漏洞类别
跨站脚本