https://www.securityfocus.com/bid/88970
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-080

ComputerAssociateseTrustSite是CA公司的Web安全基础设施解决方案。eTrustSiteMinder5.5中存在跨站脚本攻击漏洞。在”CSSChecking”参数设置为”NO”时，远程攻击者可利用以下方式注入任意Web脚本或HTML：(1)smpwservicescgi.exe的PASSWORD或BUFFER参数；(2)login.fcc的TARGET参数。

Computer Associates eTrust SiteMinder 5.5

来源:SECTRACK
名称:1014433
链接:http://securitytracker.com/id?1014433
来源:BUGTRAQ
名称:20050711Re:SiteMinderMultipleVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112110963416714&w;=2
来源:BUGTRAQ
名称:20050708SiteMinderMultipleVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112084050624959&w;=2
来源:XF
名称:ca-siteminder-smpwservicescgi-xss(21305)
链接:http://xforce.iss.net/xforce/xfdb/21305
来源:OSVDB
名称:17810
链接:http://www.osvdb.org/17810
来源:OSVDB
名称:17809
链接:http://www.osvdb.org/17809
来源:VUPEN
名称:ADV-2005-1040
链接:http://www.frsirt.com/english/advisories/2005/1040
来源:SECUNIA
名称:15956
链接:http://secunia.com/advisories/15956