CVE-2017-7427— Micro Focus Identity Manager iManager Identity Manager Plug-in 跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-7427 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
iManager - Multiple Reflected Cross-Site Scripting attacks
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross site scripting attacks were found in the Identity Manager Plug-in, hosted on iManager 2.7.7.7, before Identity Manager 4.6.1. In certain scenarios it was possible to execute arbitrary JavaScript code in the context of vulnerable application, via user.Context in the Object Selector, via vdtData in the Version discovery and via nextFrame in the Object Inspector and via Host GUID in the System details plugins.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Micro Focus Identity Manager iManager Identity Manager Plug-in 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Micro Focus Identity Manager是英国Micro Focus公司的一套身份认证管理解决方案。该方案为帐户供应、用户自助服务、授权和Web服务等提供了基础,并支持数据共享和同步。iManager是其中的一个基于WEB的应用程序。可以使用无线设备管理、配置eDirectory对象。Identity Manager Plug-in是其中的一个插件。 Micro Focus Identity Manager 4.6.1之前版本中的iManager 2.7.7.7版本的Identity Ma
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| NetIQ | Identity Manager | unspecified ~ 4.6.1 | - |
二、漏洞 CVE-2017-7427 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-7427 的情报信息
Please 登录 to view more intelligence information
- https://bugzilla.suse.com/show_bug.cgi?id=1033828x_refsource_CONFIRM
- https://www.novell.com/support/kb/doc.php?id=7021423x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2017-7427
IV. Related Vulnerabilities
V. Comments for CVE-2017-7427
暂无评论