CA eTrustSiteMinder 多个跨站脚本攻击漏洞-安全小百科

CA eTrustSiteMinder 多个跨站脚本攻击漏洞

漏洞ID	1198727	漏洞类型	跨站脚本
发布时间	2005-07-11	更新时间	2005-07-11
CVE编号	CVE-2005-2204	CNNVD-ID	CNNVD-200507-080
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

https://www.securityfocus.com/bid/88970
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-080

|漏洞详情

ComputerAssociateseTrustSite是CA公司的Web安全基础设施解决方案。eTrustSiteMinder5.5中存在跨站脚本攻击漏洞。在”CSSChecking”参数设置为”NO”时，远程攻击者可利用以下方式注入任意Web脚本或HTML：(1)smpwservicescgi.exe的PASSWORD或BUFFER参数；(2)login.fcc的TARGET参数。

|受影响的产品

Computer Associates eTrust SiteMinder 5.5

|参考资料

来源:SECTRACK
名称:1014433
链接:http://securitytracker.com/id?1014433
来源:BUGTRAQ
名称:20050711Re:SiteMinderMultipleVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112110963416714&w;=2
来源:BUGTRAQ
名称:20050708SiteMinderMultipleVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112084050624959&w;=2
来源:XF
名称:ca-siteminder-smpwservicescgi-xss(21305)
链接:http://xforce.iss.net/xforce/xfdb/21305
来源:OSVDB
名称:17810
链接:http://www.osvdb.org/17810
来源:OSVDB
名称:17809
链接:http://www.osvdb.org/17809
来源:VUPEN
名称:ADV-2005-1040
链接:http://www.frsirt.com/english/advisories/2005/1040
来源:SECUNIA
名称:15956
链接:http://secunia.com/advisories/15956

相关推荐: Adobe SVG Viewer ActiveX Control SRC Information Disclosure Vulnerability

Adobe SVG Viewer ActiveX Control SRC Information Disclosure Vulnerability 漏洞ID 1096733 漏洞类型 Design Error 发布时间 2005-05-04 更新时间 2005…

文章版权归作者所有，未经允许请勿转载。

THE END