Информационная безопасность
[RU] switch to English


Уязвимости безопасноси в NetIQ eDirectory NDS iMonitor
Опубликовано:22 декабря 2014 г.
Источник:
SecurityVulns ID:14156
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, утечка информации.
Затронутые продукты:NETIQ : eDirectory NDS iMonitor 8.8
CVE:CVE-2014-5213 (nds/files/opt/novell/eDirectory/lib64/ndsimon/public/images in iMonitor in Novell eDirectory before 8.8 SP8 Patch 4 allows remote authenticated users to obtain sensitive information from process memory via a direct request.)
 CVE-2014-5212 (Cross-site scripting (XSS) vulnerability in nds/search/data in iMonitor in Novell eDirectory before 8.8 SP8 Patch 4 allows remote attackers to inject arbitrary web script or HTML via the rdn parameter.)
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20141219-0 :: XSS & Memory Disclosure vulnerabilities in NetIQ eDirectory NDS iMonitor (22.12.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород