Novell Teaming用户枚举和跨站脚本漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 34531 CVE(CAN) ID: CVE-2009-1294,CVE-2009-1293 Novell Teaming是专为团队协同作业而设计的解决方案,内含各种企业社区网络与工作流程功能。 Novell Teaming通过以下登录表单执行用户认证: https://teaming.example.com/c/portal/login 对于有效的和无效的用户名,Web应用会返回不同的响应(Please enter a valid login/Auhtentication failed),这就允许攻击者通过字典或暴力猜测攻击推测出是否存在特定的用户名。 Novell Teaming没有正确地验证或转义p_p_state和p_p_mode参数,远程攻击者可以通过提交恶意请求执行跨站脚本攻击。 Novell Teaming 1.0.3 Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://support.novell.com/security-alerts target=_blank rel=external nofollow>http://support.novell.com/security-alerts</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息