VULHUB ™

BUGTRAQ ID: 34267 Novell NetStorage允许用户从Internet访问Novell网络中受保护的文件。 Novell NetStorage中的多个漏洞可能被远程利用导致拒绝服务、泄露配置信息或执行跨站脚本攻击。 #1 - Filter字段跨站脚本攻击 Novell NetStorage没有正确地过滤用户所提交的filter字段输入，这可能对其他认证用户执行跨站脚本攻击。 #2 - Mail操作泄露路径 如果用户在文件列表中右击了某文件并选择了mail选项，然后在任意字段粘贴脚本代码，应用程序就会在生成的错误消息中泄露安装路径。 #3 - 文件属性拒绝服务 在与文件交互时，如果用户右击了文件并点击NFS Info或Netware Info，则向各种字段提供脚本代码会导致Netware服务器终止并锁定。 Novell Netstorage 3.1.5-19 Novell Netstorage 2.0.1 Novell ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://support.novell.com/security-alerts target=_blank rel=external nofollow>http://support.novell.com/security-alerts</a>

BUGTRAQ ID: 34267 Novell NetStorage允许用户从Internet访问Novell网络中受保护的文件。 Novell NetStorage中的多个漏洞可能被远程利用导致拒绝服务、泄露配置信息或执行跨站脚本攻击。 #1 - Filter字段跨站脚本攻击 Novell NetStorage没有正确地过滤用户所提交的filter字段输入，这可能对其他认证用户执行跨站脚本攻击。 #2 - Mail操作泄露路径 如果用户在文件列表中右击了某文件并选择了mail选项，然后在任意字段粘贴脚本代码，应用程序就会在生成的错误消息中泄露安装路径。 #3 - 文件属性拒绝服务 在与文件交互时，如果用户右击了文件并点击NFS Info或Netware Info，则向各种字段提供脚本代码会导致Netware服务器终止并锁定。 Novell Netstorage 3.1.5-19 Novell Netstorage 2.0.1 Novell ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://support.novell.com/security-alerts target=_blank rel=external nofollow>http://support.novell.com/security-alerts</a>