- Otras noticias
.jpg)
Microsoft confirma el problema con el parche MS06-007
Múltiples vulnerabilidades en productos Websense 
Grave fallo de seguridad en Soulseek
El filtro XSS de Internet Explorer 8 sigue siendo vulnerable
El virus "Koobface" amenaza a la red social Facebook
Elevación de privilegios a través de polkit
Vulnerabilidad en Autonomy KeyView afecta a diversos fabricantes.jpg)
El gusano W32/Kelvir.AC. se propaga vía MSN Messenger
Múltiples vulnerabilidades en RealNetworks RealPlayer
Grave fallo de seguridad en OpenSSH de FreeBSD, descubierto siete años después
- En el foro
-
vulnerabilidades
Cross-site scripting en IBM Tivoli Service Desk 6.x
06 Nov 2007 | HISPASEC.COM
La vulnerabilidad está causada porque la entrada pasada al campo description del formulario, al crear nuevos cambios en Maximo, no se limpia antes de ser almacenada.
Esto podría ser aprovechado por un atacante remoto para insertar código script y HTML en la sesión del navegador de un usuario que está visualizando datos manipulados en el contexto de una página maliciosa.
La vulnerabilidad está confirmada para la versión 6.2 aunque otras versiones también podrían estar afectadas. No existe parche disponible. Se recomienda deshabilitar los parámetros en tiempo de ejecución que puedan verse afectados por la vulnerabilidad.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
