VULHUB ™

iPlanet Web Server是一款WEB应用服务程序。 iPlanet Web Server不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 问题是搜索对用户提交的'NS-max-records'参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 iPlanet Web Server 4.1 SP9 iPlanet Web Server 4.1 SP8 iPlanet Web Server 4.1 SP7 iPlanet Web Server 4.1 SP6 iPlanet Web Server 4.1 SP5 iPlanet Web Server 4.1 SP4 iPlanet Web Server 4.1 SP3 iPlanet Web Server 4.1 SP2 iPlanet Web Server 4.1 SP13 iPlanet Web Server 4.1 SP12 iPlanet Web Server 4.1 SP11 iPlanet Web Server 4.1 SP10 iPlanet Web Server 4.1 SP1 升级到iPlanet Web Server version 6.0.0： <a href="http://docs.iplanet.com/docs/manuals/enterprise.html" target="_blank">http://docs.iplanet.com/docs/manuals/enterprise.html</a>

iPlanet Web Server是一款WEB应用服务程序。 iPlanet Web Server不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 问题是搜索对用户提交的'NS-max-records'参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 iPlanet Web Server 4.1 SP9 iPlanet Web Server 4.1 SP8 iPlanet Web Server 4.1 SP7 iPlanet Web Server 4.1 SP6 iPlanet Web Server 4.1 SP5 iPlanet Web Server 4.1 SP4 iPlanet Web Server 4.1 SP3 iPlanet Web Server 4.1 SP2 iPlanet Web Server 4.1 SP13 iPlanet Web Server 4.1 SP12 iPlanet Web Server 4.1 SP11 iPlanet Web Server 4.1 SP10 iPlanet Web Server 4.1 SP1 升级到iPlanet Web Server version 6.0.0： <a href="http://docs.iplanet.com/docs/manuals/enterprise.html" target="_blank">http://docs.iplanet.com/docs/manuals/enterprise.html</a>