Novell iPrint Client跨站请求伪造漏洞

漏洞信息详情

Novell iPrint Client跨站请求伪造漏洞

漏洞简介

Novell是一款商业性质的操作系统。

Novell iPrint Client 5.78之前版本中存在漏洞,该漏洞源于解析 \”client-filename\”参数时nipplib.dll中存在的未明错误。攻击者可利用该漏洞操控用户系统,攻击成功可执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.novell.com/support/viewContent.do?externalId=7010143

参考网址

来源: www.novell.com

链接:http://www.novell.com/support/viewContent.do?externalId=7010143

来源: www.novell.com

链接:http://www.novell.com/support/viewContent.do?externalId=7008708

来源:SECUNIA

名称:47934

链接:http://secunia.com/advisories/47934
来源:NSFOCUS
名称:19917
链接:http://www.nsfocus.net/vulndb/19917

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享