网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于Novell产品跨站脚本漏洞的信息通报
2016-04-01 10:09  

 

近日,国家信息安全漏洞共享平台(CNVD)收录了Novell Filr跨站脚本漏洞(CNVD-2016-01757,对应CVE-2015- 5968)。攻击者利用该漏洞造成敏感信息泄露。我中心特此提醒,请相关用户及时做好防范措施,防止相关产品因存在上述漏洞而遭受攻击。具体情况通报如下:

 

一、危害级别

 

    (AV:N/AC:M/Au:N/C:N/I:P/A:N)  

 

二、影响产品

 

Novell Filr1.2(<Hot Patch 4)

 

三、漏洞描述

 

Novell Filr是美国Novell公司的一套用于企业的文件访问和共享解决方案。

 

Novell FilrHot Patch 4之前的1.2版本中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML

 

四、漏洞解决方案

 

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

 

https://www.novell.com/support/kb/doc.php?id=7017078

 

五、参考链接

 

https://www.novell.com/support/kb/doc.php?id=7017078

 

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心