CVE-2016-9168

Опубликовано: 23 мар. 2017

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

A missing X-Frame-Options header in the NDS Utility Monitor in NDSD in Novell eDirectory before 9.0.2 could be used by remote attackers for clickjacking.

Ссылки

http://www.securityfocus.com/bid/97320
https://www.novell.com/support/kb/doc.php?id=7016794
http://www.securityfocus.com/bid/97320
https://www.novell.com/support/kb/doc.php?id=7016794

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:novell:edirectory:*:hotfix2:*:*:*:*:*:*

Версия до 9.0.1 (включая)

EPSS

Процентиль: 68%

0.00565

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-8v94-jh77-jr4v