Red Hat Directory Server多个跨站脚本漏洞

BUGTRAQ ID: 30870
CVE ID: CVE-2008-2929
CNCVE ID：CNCVE-20082929

Red Hat Directory Server是一款LDAPv3兼容的目录服务程序。
Directory Server Administration Express和Directory Server Gateway (DSGW)WEB接口不正确处理用户提供的输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。
问题是由于WEB接口不正确解析用户提供的"%"转义字符，可利用这个问题触发跨站脚本攻击，可获得管理员等用户敏感信息。

RedHat Fedora Directory Server 1.0.1
RedHat Fedora Directory Server 1.0
RedHat Directory Server 8 EL 5
RedHat Directory Server 8 EL 4
RedHat Directory Server 7.1 SP6
RedHat Directory Server 7.1 SP5
RedHat Directory Server 7.1 SP4
RedHat Directory Server 7.1 SP3
RedHat Directory Server 7.1 SP2
RedHat Directory Server 7.1 SP1
RedHat Directory Server 7.1
可参考如下安全公告获得补丁信息：
<a href=“http://rhn.redhat.com/errata/RHSA-2008-0601.html” target=“_blank”>http://rhn.redhat.com/errata/RHSA-2008-0601.html</a>