CVE-2008-2929

The CVE-2008-2929 event concerns multiple XSS vulnerabilities in the adminutil library used by the Directory Server Administration Express and Directory Server Gateway web interfaces. Affected systems include Red Hat Directory Server 7.1 prior to SP7, 8 EL4/EL5, and Fedora Directory Server. The X...

Red Hat Directory Server多个跨站脚本漏洞

BUGTRAQ ID: 30870 CVE ID: CVE-2008-2929 CNCVE ID：CNCVE-20082929 Red Hat Directory Server是一款LDAPv3兼容的目录服务程序。 Directory Server Administration Express和Directory Server Gateway DSGWWEB接口不正确处理用户提供的输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 问题是由于WEB接口不正确解析用户提供的"%"转义字符，可利用这个问题触发跨站脚本攻击，可获得管理员等用户敏感信息。 RedHat Fedora...