CH azonosító
CH-5061Angol cím
Trend Micro Control Manager "ApHost" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.06.15.Súlyosság
AlacsonyÉrintett rendszerek
Control ManagerTrend Micro
Érintett verziók
Trend Micro Control Manager (TMCM) 5.x
Összefoglaló
A Trend Micro Control Manager olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás
A /commoncgi/servlet/CCGIServlet “ApHost” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt a felhasználónak visszaadnák azt. Ez kihasználható tetszőleges HTML és script kód lefuttatására az érintett oldallal kapcsolatos felhasználói böngésző munkamenetben.
A sérülékenységet az 5.5 (Build 1250) verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
