NetIQ Access Manager OAuth Consent screen XSS attack

A OAuth application in NetIQ Access Manager 4.3 before 4.3.2 and 4.2 before 4.2.4 allowed cross site scripting attacks due to unescaped "description" field that could be specified by the provider.

N/A

N/A

Micro Focus NetIQ Access Manager Oauth应用程序跨站脚本漏洞

Micro Focus NetIQ Access Manager是英国Micro Focus公司的一套资源访问控制解决方案。该方案可对本地和远程用户提供多重身份认证、数据加密、单点登录和SSL VPN等功能。OAuth application是其中的一个OAuth授权应用程序。 Micro Focus NetIQ Access Manager 4.3.2之前的4.3版本和4.2.4之前的4.2版本中的Oauth应用程序存在跨站脚本漏洞，该漏洞源于提交者可以确定未转义的‘description’字段。远程攻

N/A

N/A