Symantec Message Filter 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172477 漏洞类型 跨站脚本
发布时间 2012-06-26 更新时间 2012-06-26
CVE编号 CVE-2012-0302 CNNVD-ID CNNVD-201206-470
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/54134
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-470
|漏洞详情
SymantecMessageFilter是为企业提供反垃圾邮件和电子邮件威胁的防御系统。SymantecMessageFilter6.3版本中存在未明跨站脚本漏洞,该漏洞源于对用户提供的输入未经充分验证。攻击者可利用该漏洞在受影响站点上下文中不知情用户浏览器中执行任意脚本代码,窃取基于cookie的认证证书,及发起其他攻击。
|参考资料

来源:www.symantec.com
链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120626_00
来源:BID
名称:54134
链接:http://www.securityfocus.com/bid/54134
来源:SECUNIA
名称:49727
链接:http://secunia.com/advisories/49727
来源:NSFOCUS
名称:19879
链接:http://www.nsfocus.net/vulndb/19879