Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-026 Absolute Poll Manager XE - Cross-Site Scripting

Absolute Poll Management es una herramienta para agregar dinámicamente encuestas y examenes a un sitio.

  • Fecha de Liberación: 4-Sep-2007
  • Ultima Revisión: 4-Sep-2007
  • Fuente:
  • Riesgo Moderado
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Cross-Site Scripting

Sistemas Afectados

Microsoft Windows Windows Servers Absolute Poll Manager XE == 4.1
  1. Descripción

    Absolute Poll Manager XE tiene una vulnerabilidad de Cross-Site Scripting (XSS) en /AbsolutePollManager/xlaapmview.asp, en el parametro msg.

  2. Impacto

    Mediante Ingeniería Social, ejecución de código JavaScript en un cliente web, lo que permitiría obtener información del cliente web que lo ejecuta.

  3. Solución

    Password proteger el directorio de la consola de administración de Absolute Poll Manager ('/absolutepm'/)

    Restringir el acceso al directorio de la consola de administración de Absolute Poll Manager únicamente a direcciones IP confiables.

  4. Referencias

    http://seclists.org/bugtraq/2007/Aug/0465.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
  • Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT