Symantec Endpoint Protection Manager多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1175406 漏洞类型 跨站脚本
发布时间 2011-08-10 更新时间 2011-08-10
CVE编号 CVE-2011-0550 CNNVD-ID CNNVD-201108-249
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/48231
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-249
|漏洞详情
SymantecEndpointProtection(SEP)11.0.600x至11.0.6300版本EndpointProtectionManager的web界面中存在多个跨站脚本攻击漏洞。向/console/apps/sepm之后的URL传递的输入或借助“token”参数向portal/Help.jsp传递的输入还没有经过正确过滤就返回给了用户。远程攻击者可利用这些漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
|受影响的产品
Symantec Endpoint Protection 11.0 RU6-MP3(11.0.6300) 0 Symantec Endpoint Protection 11.0 RU6-MP2(11.0.6200) 0 Symantec Endpoint Protection 11.0 RU6-MP1(11.0.6100) 0 Symantec Endpoint Protection 11.0 RU6(
|参考资料

来源:XF
名称:symantec-endpoint-sepm-xss(69136)
链接:http://xforce.iss.net/xforce/xfdb/69136
来源:www.symantec.com
链接:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110810_00
来源:BID
名称:48231
链接:http://www.securityfocus.com/bid/48231
来源:OSVDB
名称:74466
链接:http://www.osvdb.org/74466
来源:OSVDB
名称:74465
链接:http://www.osvdb.org/74465
来源:SECTRACK
名称:1025919
链接:http://securitytracker.com/id?1025919
来源:SECUNIA
名称:43662
链接:http://secunia.com/advisories/43662
来源:NSFOCUS
名称:17507
链接:http://www.nsfocus.net/vulndb/17507