Bradford Network Sentry ‘GuestAccess.jsp’ 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172611 漏洞类型 跨站脚本
发布时间 2012-06-14 更新时间 2012-06-14
CVE编号 CVE-2012-2604 CNNVD-ID CNNVD-201206-190
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-190
|漏洞详情
BradfordNetworkSentry是一款网络访问控制解决方案。BradfordNetworkSentry5.3.3之前版本中的管理接口中的Guest/Contractor访问组件中的GuestAccess.jsp中存在多个跨站脚本漏洞(XSS)。远程认证用户可利用这些漏洞借助未明字段注入任意web脚本或HTML。
|参考资料

来源:US-CERTVulnerabilityNote:VU#MAPG-8TJKAF
名称:http://www.kb.cert.org/vuls/id/MAPG-8TJKAF
链接:http://www.kb.cert.org/vuls/id/MAPG-8TJKAF
来源:US-CERTVulnerabilityNote:VU#709939
名称:VU#709939
链接:http://www.kb.cert.org/vuls/id/709939
来源:na3.salesforce.com
链接:https://na3.salesforce.com/sfc/#version?selectedDocumentId=06950000000IyBX
来源:SECUNIA
名称:47478
链接:http://secunia.com/advisories/47478