CVE-2011-2227

Опубликовано: 08 окт. 2011

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Novell Identity Manager (aka IDM) User Application 3.5.0, 3.5.1, 3.6.0, 3.6.1, 3.7.0, and 4.0.0, and Identity Manager Roles Based Provisioning Module 3.6.0, 3.6.1, 3.7.0, and 4.0.0, allows remote attackers to inject arbitrary web script or HTML via the apwaDetail (aka apwaDetailId) parameter, aka Bug 709603.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:novell:identity_manager_roles_based_provisioning_module:3.6.0:*:*:*:*:*:*:*

cpe:2.3:a:novell:identity_manager_roles_based_provisioning_module:3.6.1:*:*:*:*:*:*:*

cpe:2.3:a:novell:identity_manager_roles_based_provisioning_module:3.7.0:*:*:*:*:*:*:*

cpe:2.3:a:novell:identity_manager_roles_based_provisioning_module:4.0.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:novell:identity_manager_user_application:3.5.0:*:*:*:*:*:*:*

cpe:2.3:a:novell:identity_manager_user_application:3.5.1:*:*:*:*:*:*:*

cpe:2.3:a:novell:identity_manager_user_application:3.6.0:*:*:*:*:*:*:*

cpe:2.3:a:novell:identity_manager_user_application:3.6.1:*:*:*:*:*:*:*

cpe:2.3:a:novell:identity_manager_user_application:3.7.0:*:*:*:*:*:*:*

cpe:2.3:a:novell:identity_manager_user_application:4.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00566

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6vwf-gj43-wr9h

github

больше 3 лет назад