VULHUB ™

Novell Identity Manager（IDM）是美国Novell公司的一套身份认证管理解决方案。Roles Based Provisioning Module是其中的一个基于角色的配置模块。 Novell Identity Manager (也称为IDM)用户应用程序 3.5.0, 3.5.1, 3.6.0, 3.6.1, 3.7.0以及4.0.0版本和Identity Manager Roles Based Provisioning 模块 3.6.0, 3.6.1, 3.7.0以及4.0.0版本中存在跨站脚本攻击漏洞。远程攻击者可借助apwaDetail (也称为apwaDetailId)参数注入任意web脚本或者HTML。

Novell Identity Manager（IDM）是美国Novell公司的一套身份认证管理解决方案。Roles Based Provisioning Module是其中的一个基于角色的配置模块。 Novell Identity Manager (也称为IDM)用户应用程序 3.5.0, 3.5.1, 3.6.0, 3.6.1, 3.7.0以及4.0.0版本和Identity Manager Roles Based Provisioning 模块 3.6.0, 3.6.1, 3.7.0以及4.0.0版本中存在跨站脚本攻击漏洞。远程攻击者可借助apwaDetail (也称为apwaDetailId)参数注入任意web脚本或者HTML。