VULHUB ™

Novell Data Synchronizer Mobility Pack是即时同步应用程序和移动设备数据的应用。 Novell Data Synchronizer 1.x至1.1.2 build 428版本的Mobility Pack 1.2之前版本中存在跨站脚本攻击漏洞。通过Cookie值传递的某些输入（没有设置“HTTPOnly”旗标时）在返回给用户之前没有正确过滤。远程攻击者可利用该漏洞在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。

Novell Data Synchronizer Mobility Pack是即时同步应用程序和移动设备数据的应用。 Novell Data Synchronizer 1.x至1.1.2 build 428版本的Mobility Pack 1.2之前版本中存在跨站脚本攻击漏洞。通过Cookie值传递的某些输入（没有设置“HTTPOnly”旗标时）在返回给用户之前没有正确过滤。远程攻击者可利用该漏洞在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。