Dell OpenManage file参数URI重新定向漏洞

发布日期:2009-05-19
更新日期:2010-05-20

受影响系统:
Dell OpenManage 6.2
Dell OpenManage 5.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 40247

Dell OpenManage是帮助管理员管理和配置服务器的系统管理工具。

Dell OpenManage没有正确地过滤提交给servlet/HelpViewer页面的file参数便用于重新定向用户,如果用户点击了可信任域上所承载的受影响脚本的链接,就可以被重新定向到任意站点。

<*来源:Rad L. Sneak
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Dell
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

?c=us&cs=04&l=en&s=bsd&redirect=1

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpyjs.html