- Otras noticias
.jpg)
Vulnerabilidad DoS remota en IPv6 de Microsoft Windows.jpg)
Desbordamiento de búfer en Veritas Storage Exec y StorageCentral .jpg)
El sospechoso de crear el virus Phatbot es puesto en libertad
Los troyanos y los gusanos continuaron en la cima en marzo.jpg)
Netsky, el virus de mayor propagación del 2004
Publicado el Service Pack 2 para Microsoft ISA Server 2004.jpg)
Google anuncia haber solucionado un fallo en Gmail
Los expertos advierten de una epidemia de ordenadores zombie a nivel global
Revelación de contraseñas de usuario en Lotus Notes
"Guillermito" pierde la apelación en el juicio con Tegam
- En el foro
-
vulnerabilidades
Cross-site scripting en IBM Tivoli Service Desk 6.x
06 Nov 2007 | HISPASEC.COM
La vulnerabilidad está causada porque la entrada pasada al campo description del formulario, al crear nuevos cambios en Maximo, no se limpia antes de ser almacenada.
Esto podría ser aprovechado por un atacante remoto para insertar código script y HTML en la sesión del navegador de un usuario que está visualizando datos manipulados en el contexto de una página maliciosa.
La vulnerabilidad está confirmada para la versión 6.2 aunque otras versiones también podrían estar afectadas. No existe parche disponible. Se recomienda deshabilitar los parámetros en tiempo de ejecución que puedan verse afectados por la vulnerabilidad.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
