Trend Micro Control Manager “ApHost” cross-site scripting sérülékenység

CH azonosító

CH-5061

Angol cím

Trend Micro Control Manager "ApHost" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.06.15.

Súlyosság

Alacsony

Érintett rendszerek

Control Manager
Trend Micro

Érintett verziók

Trend Micro Control Manager (TMCM) 5.x

Összefoglaló

A Trend Micro Control Manager olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.

Leírás

A /commoncgi/servlet/CCGIServlet “ApHost” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt a felhasználónak visszaadnák azt. Ez kihasználható tetszőleges HTML és script kód lefuttatására az érintett oldallal kapcsolatos felhasználói böngésző munkamenetben.

A sérülékenységet az 5.5 (Build 1250) verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat