VULHUB ™

Micro Focus NetIQ Access Manager是英国Micro Focus公司的一套资源访问控制解决方案。该方案可对本地和远程用户提供多重身份认证、数据加密、单点登录和SSL VPN等功能。OAuth application是其中的一个OAuth授权应用程序。 Micro Focus NetIQ Access Manager 4.3.2之前的4.3版本和4.2.4之前的4.2版本中的Oauth应用程序存在跨站脚本漏洞，该漏洞源于提交者可以确定未转义的‘description’字段。远程攻击者可利用该漏洞注入JavaScript代码。

Micro Focus NetIQ Access Manager是英国Micro Focus公司的一套资源访问控制解决方案。该方案可对本地和远程用户提供多重身份认证、数据加密、单点登录和SSL VPN等功能。OAuth application是其中的一个OAuth授权应用程序。 Micro Focus NetIQ Access Manager 4.3.2之前的4.3版本和4.2.4之前的4.2版本中的Oauth应用程序存在跨站脚本漏洞，该漏洞源于提交者可以确定未转义的‘description’字段。远程攻击者可利用该漏洞注入JavaScript代码。