23.03.16 12:31

DFN-CERT-2016-0493: Novell Identity Manager: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff (Linux, SuSE, Windows)

 

 

Eine Schwachstelle in Self Service Password Reset (SSPR) 2.x und 3.x, wie von Novell Identity Manager verwendet, ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting-Angriffes (XSS).

Novell stellt zur Behebung dieser Schwachstelle Self Service Password Reset in der Programmversion 3.3.1.2 bereit.