漏洞标题
在NetIQ Access Manager 4.5.4版本和5.0.1版本之前的版本中存在信息泄漏漏洞
漏洞描述信息
这是NetIQ Access Manager 4.5.4版本和5.0.1版本之前的信息泄露漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Information leakage vulnerability in NetIQ Access Manager versions prior to version 4.5.4 and 5.0.1
漏洞描述信息
Reflected Cross Site Scripting (XSS) vulnerability in NetIQ Access Manager prior to 5.0.1 and 4.5.4
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Micro Focus NetIQ Access Manager 跨站脚本漏洞
漏洞描述信息
Micro Focus NetIQ Access Manager(NAM)是英国Micro Focus公司的一套资源访问控制解决方案。该方案可对本地和远程用户提供多重身份认证、数据加密、单点登录和SSLVPN等功能。 Micro Focus NetIQ Access Manager 存在跨站脚本漏洞,该漏洞源于 NetIQ Access Manager 中的反射跨站点脚本 (XSS) 漏洞。
CVSS信息
N/A
漏洞类别
跨站脚本