发布日期:2013-07-22
更新日期:2013-07-25
受影响系统:
Dell OpenManage Server Administrator 7.2.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61383
CVE(CAN) ID: CVE-2013-0740
Dell OpenManage Server Administrator (OMSA)可帮助管理员有效地管理他们的服务器。
Dell OpenManage Server Administrator 7.2.0存在开放重定向漏洞,此漏洞源于/HelpViewer 的"file" GET参数没有被正确过滤即用于重定向用户,当用户点击特制链接时,会被转向到可信域内存储的受影响脚本。
<*来源:Mahendra Dhodi
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: