- Otras noticias
.jpg)
Múltiples actualizaciones críticas en Mac OS X.jpg)
Europa es el continente que hospeda más páginas de "phishing"
Anti Spywares sospechosos o no confiables
Escalada de privilegios y denegación de servicio en PostgreSQL
Escalada de privilegios a través de fallos en MySQL 5 y 4
Liberan varios parches de Linux
El diálogo de descarga del Opera, permite borrar archivos.jpg)
El numero de nuevos virus crece mientras que el tiempo medio de infección disminuye considerablemente.jpg)
Microsoft culpa a los piratas
Detección local de archivos en Internet Explorer
- En el foro
-
vulnerabilidades
Cross-site scripting en IBM Tivoli Service Desk 6.x
06 Nov 2007 | HISPASEC.COM
La vulnerabilidad está causada porque la entrada pasada al campo description del formulario, al crear nuevos cambios en Maximo, no se limpia antes de ser almacenada.
Esto podría ser aprovechado por un atacante remoto para insertar código script y HTML en la sesión del navegador de un usuario que está visualizando datos manipulados en el contexto de una página maliciosa.
La vulnerabilidad está confirmada para la versión 6.2 aunque otras versiones también podrían estar afectadas. No existe parche disponible. Se recomienda deshabilitar los parámetros en tiempo de ejecución que puedan verse afectados por la vulnerabilidad.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
