漏洞标题
iManager - 多重反射跨站脚本攻击
漏洞描述信息
在身份管理插件中发现了多个跨站脚本攻击,该插件托管在iManager 2.7.7.7上,但在身份管理器4.6.1之前。在某些情况下,可能通过Object Selector中的user.Context,Version discovery中的vdtData,Object Inspector中的nextFrame和System details插件中的Host GUID执行任意JavaScript代码,从而在易受攻击的应用程序上下文中执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
iManager - Multiple Reflected Cross-Site Scripting attacks
漏洞描述信息
Multiple cross site scripting attacks were found in the Identity Manager Plug-in, hosted on iManager 2.7.7.7, before Identity Manager 4.6.1. In certain scenarios it was possible to execute arbitrary JavaScript code in the context of vulnerable application, via user.Context in the Object Selector, via vdtData in the Version discovery and via nextFrame in the Object Inspector and via Host GUID in the System details plugins.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Micro Focus Identity Manager iManager Identity Manager Plug-in 跨站脚本漏洞
漏洞描述信息
Micro Focus Identity Manager是英国Micro Focus公司的一套身份认证管理解决方案。该方案为帐户供应、用户自助服务、授权和Web服务等提供了基础,并支持数据共享和同步。iManager是其中的一个基于WEB的应用程序。可以使用无线设备管理、配置eDirectory对象。Identity Manager Plug-in是其中的一个插件。 Micro Focus Identity Manager 4.6.1之前版本中的iManager 2.7.7.7版本的Identity Ma
CVSS信息
N/A
漏洞类别
跨站脚本