VULHUB ™

Critical Path提供一款支持LDAP (Lightweight Directory Access Protocol)的目录服务器InJoin，InJoin Directory Server可使用在Microsoft Windows和Unix操作系统下，iCon提供InJoin Directory Server WEB管理接口功能。 iCon对用户提供给URL参数的数据缺少正确充分的检查，可导致远程攻击者进行跨站脚本执行攻击。 合法用户名和密码可以通过连接iCon监听的1500端口，远程管理目录服务。由于iCon对用于输出的URL参数缺少正确的检查，拥有合法用户名和密码的攻击者可以在登录iCon系统后，提交HTML代码或者Javascript代码的数据给URL参数，当此链接被验证的管理用户查看时，可导致恶意代码在查看用户的浏览器上执行，导致基于Cookie认证的信息被窃取。

Critical Path提供一款支持LDAP (Lightweight Directory Access Protocol)的目录服务器InJoin，InJoin Directory Server可使用在Microsoft Windows和Unix操作系统下，iCon提供InJoin Directory Server WEB管理接口功能。 iCon对用户提供给URL参数的数据缺少正确充分的检查，可导致远程攻击者进行跨站脚本执行攻击。 合法用户名和密码可以通过连接iCon监听的1500端口，远程管理目录服务。由于iCon对用于输出的URL参数缺少正确的检查，拥有合法用户名和密码的攻击者可以在登录iCon系统后，提交HTML代码或者Javascript代码的数据给URL参数，当此链接被验证的管理用户查看时，可导致恶意代码在查看用户的浏览器上执行，导致基于Cookie认证的信息被窃取。