PT-2011-3694 · Novell · Novell Data Synchronizer

Publicado

2011-08-09

Atualizado

2015-10-29

CVE-2011-2224

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Novell Data Synchronizer versions 1.x through 1.1.2 build 428

Description The issue makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via unspecified vectors, due to the lack of the HTTPOnly flag in a Set-Cookie header.

Recommendations For Novell Data Synchronizer versions 1.x through 1.1.2 build 428, consider updating to a version that includes the HTTPOnly flag in the Set-Cookie header to prevent cross-site scripting attacks.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2011-2224

Produtos afetados

Novell Data Synchronizer

PT-2011-3694 · Novell · Novell Data Synchronizer

CVE-2011-2224

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4