elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad de Cross-Site Scripting en Novell GroupWise
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad de Cross-Site Scripting en Novell GroupWise  (Leído 1,106 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidad de Cross-Site Scripting en Novell GroupWise
« en: 22 Abril 2013, 13:36 pm »

Se ha anunciado una vulnerabilidad en Novell GroupWise, que podría permitir a atacantes remotos la construcción de ataques de cross-site scripting.

Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc. WebAccess permite el acceso a las funcionalidades de GroupWise a través de un cliente web.
 
El problema (con CVE-2013-1086) reside en que las entradas a la interfaz WebAccess a través de atributo "onError" no son debidamente depuradas antes de ser devueltas al usuario. Esto permite a usuarios remotos la ejecución arbitraria de código script en el navegador del usuario. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.
 
La vulnerabilidad se ha confirmado en las versiones 8.03 HP2 (y anteriores) y en las versiones 12.0.1 HP1 (y anteriores). Se recomienda aplicar GroupWise 8.0.3 HP3 o GroupWise 2012 Support Pack 2.
 
Más información:
 
Security Vulnerability: GroupWise WebAccess Cross-site Scripting (XSS) Vulnerability in "OnError" Parameter http://www.novell.com/support/kb/doc.php?id=7012064

http://www.laflecha.net/canales/seguridad/noticias/vulnerabilidad-de-cross-site-scripting-en-novell-groupwise


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cross Site Scripting (XSS)
Nivel Web
yeikos 3 6,888 Último mensaje 28 Mayo 2007, 05:59 am
por Man-In-the-Middle
Cross Site Scripting en Myspace.com
Nivel Web
keype 6 4,978 Último mensaje 26 Abril 2007, 18:15 pm
por Crack_X
Cross Site Scripting « 1 2 »
Nivel Web
berni69 11 8,581 Último mensaje 20 Julio 2007, 16:24 pm
por Tengu
Cross Site Scripting
Nivel Web
pelonms7 6 6,613 Último mensaje 7 Marzo 2011, 03:20 am
por pelonms7
Vulnerabilidad de Cross-Site Scripting en IBM Lotus iNotes
Noticias
wolfbcn 0 1,248 Último mensaje 13 Mayo 2014, 12:54 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines