BUGTRAQ ID: 30870 CVE ID: CVE-2008-2929 CNCVE ID:CNCVE-20082929 Red Hat Directory Server是一款LDAPv3兼容的目录服务程序。 Directory Server Administration Express和Directory Server Gateway (DSGW)WEB接口不正确处理用户提供的输入,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。 问题是由于WEB接口不正确解析用户提供的"%"转义字符,可利用这个问题触发跨站脚本攻击,可获得管理员等用户敏感信息。 RedHat Fedora Directory Server 1.0.1 RedHat Fedora Directory Server 1.0 RedHat Directory Server 8 EL 5 RedHat Directory Server 8 EL 4 RedHat Directory Server 7.1 SP6 RedHat Directory Server 7.1 SP5 RedHat Directory Server 7.1 SP4 RedHat Directory Server 7.1 SP3 RedHat Directory Server 7.1 SP2 RedHat Directory Server 7.1 SP1 RedHat Directory Server 7.1 可参考如下安全公告获得补丁信息: <a href=http://rhn.redhat.com/errata/RHSA-2008-0601.html target=_blank>http://rhn.redhat.com/errata/RHSA-2008-0601.html</a>
BUGTRAQ ID: 30870 CVE ID: CVE-2008-2929 CNCVE ID:CNCVE-20082929 Red Hat Directory Server是一款LDAPv3兼容的目录服务程序。 Directory Server Administration Express和Directory Server Gateway (DSGW)WEB接口不正确处理用户提供的输入,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。 问题是由于WEB接口不正确解析用户提供的"%"转义字符,可利用这个问题触发跨站脚本攻击,可获得管理员等用户敏感信息。 RedHat Fedora Directory Server 1.0.1 RedHat Fedora Directory Server 1.0 RedHat Directory Server 8 EL 5 RedHat Directory Server 8 EL 4 RedHat Directory Server 7.1 SP6 RedHat Directory Server 7.1 SP5 RedHat Directory Server 7.1 SP4 RedHat Directory Server 7.1 SP3 RedHat Directory Server 7.1 SP2 RedHat Directory Server 7.1 SP1 RedHat Directory Server 7.1 可参考如下安全公告获得补丁信息: <a href=http://rhn.redhat.com/errata/RHSA-2008-0601.html target=_blank>http://rhn.redhat.com/errata/RHSA-2008-0601.html</a>