VULHUB ™

Novell Identity Manager（IDM）是美国Novell公司的一套身份认证管理解决方案。Roles Based Provisioning Module是其中的一个基于角色的配置模块。 Novell Identity Manager (也称为IDM)用户应用程序3.5.0, 3.5.1, 3.6.0, 3.6.1, 3.7.0及4.0.0版本和Identity Manager Roles Based Provisioning 模块3.6.0, 3.6.1, 3.7.0及4.0.0版本中存在跨站脚本攻击漏洞（XSS）。远程攻击者可以借助apwaDetail (也称为 apwaDetailId)参数注入任意的WEB脚本或者HTML。

Novell Identity Manager（IDM）是美国Novell公司的一套身份认证管理解决方案。Roles Based Provisioning Module是其中的一个基于角色的配置模块。 Novell Identity Manager (也称为IDM)用户应用程序3.5.0, 3.5.1, 3.6.0, 3.6.1, 3.7.0及4.0.0版本和Identity Manager Roles Based Provisioning 模块3.6.0, 3.6.1, 3.7.0及4.0.0版本中存在跨站脚本攻击漏洞（XSS）。远程攻击者可以借助apwaDetail (也称为 apwaDetailId)参数注入任意的WEB脚本或者HTML。