VULHUB ™

Delegated Administrator允许在Sun Java通讯套件(如Messaging Server和Calendar Server)使用的LDAP目录中置备组织(域)、用户、组和资源。 Delegated Administrator的/da/DA/Login文件没有正确的过滤HELP_PAGE参数输入便返回给了用户。远程攻击者可以在提交的请求中包含任意HTTP头，该头会在响应中发送给用户，导致在用户浏览器会话中执行任意HTML和脚本代码。

Delegated Administrator允许在Sun Java通讯套件(如Messaging Server和Calendar Server)使用的LDAP目录中置备组织(域)、用户、组和资源。 Delegated Administrator的/da/DA/Login文件没有正确的过滤HELP_PAGE参数输入便返回给了用户。远程攻击者可以在提交的请求中包含任意HTTP头，该头会在响应中发送给用户，导致在用户浏览器会话中执行任意HTML和脚本代码。