Absolute Poll Management es una herramienta para agregar dinámicamente encuestas y examenes a un sitio.
Microsoft Windows Windows Servers | Absolute Poll Manager XE | == | 4.1 |
Absolute Poll Manager XE tiene una vulnerabilidad de Cross-Site Scripting (XSS) en /AbsolutePollManager/xlaapmview.asp, en el parametro msg.
Mediante Ingeniería Social, ejecución de código JavaScript en un cliente web, lo que permitiría obtener información del cliente web que lo ejecuta.
Password proteger el directorio de la consola de administración de Absolute Poll Manager ('/absolutepm'/)
Restringir el acceso al directorio de la consola de administración de Absolute Poll Manager únicamente a direcciones IP confiables.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT