PT-2012-19: Межсайтовое выполнение сценариев в NetIQ eDirectory Уязвимое ПО eDirectory Версия: 8.8.6.6 и более ранняя; 8.8.7.1 и более ранняяСсылка: https://www.netiq.com/products/edirectory/Рейтинг опасностиУровень опасности: Средний Воздействие: Межсайтовое выполнение сценариев Вектор атаки: УдаленныйCVSS v2: Base Score: 4.3 Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N) CVE: CVE-2012-0428 Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость «Межсайтовое выполнение сценариев» в приложении eDirectory.РешениеУстановите последнюю версию приложенияСтатус уведомления06.07.2012 - Производитель уведомлен 06.07.2012 - Производителю отправлены детали уязвимости 18.12.2012 - Производитель выпустил исправление 01.02.2013 - Публикация уязвимости БлагодарностиУязвимость обнаружил Дмитрий Серебрянников (Исследовательcкий центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2012-19 http://www.novell.com/support/kb/doc.php?id=7011539Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/