- Otras noticias
Encuentran una nueva vulnerabilidad en Microsoft Word 2000.jpg)
Denegación de servicio en manejo de ISAKMP de tcpdump v3.8.1
Hoax: Atentados terroristas en centros comerciales.jpg)
Denegación de servicio local en rama 2.6 del kernel de Linux 
Windows XP incorporará un "centro de seguridad"
Vulnerabilidad en GroupWise WebAccess 6.0 y 6.5
Parche para ColdFusion MX y JRun 4.0 por denegación de servicio
Crecen los ataques informáticos desde las redes sociales
La comunidad de noticias Reddit redirige involuntariamente a sus visitantes a un virus
Elaboran un mapa de las webs más peligrosas de la red
- En el foro
-
vulnerabilidades
Cross-site scripting en IBM Tivoli Service Desk 6.x
06 Nov 2007 | HISPASEC.COM
La vulnerabilidad está causada porque la entrada pasada al campo description del formulario, al crear nuevos cambios en Maximo, no se limpia antes de ser almacenada.
Esto podría ser aprovechado por un atacante remoto para insertar código script y HTML en la sesión del navegador de un usuario que está visualizando datos manipulados en el contexto de una página maliciosa.
La vulnerabilidad está confirmada para la versión 6.2 aunque otras versiones también podrían estar afectadas. No existe parche disponible. Se recomienda deshabilitar los parámetros en tiempo de ejecución que puedan verse afectados por la vulnerabilidad.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
