http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-039

ComputerAssociates(CA)UnicenterAssetManagement(UAM)4.0的Reporter中存在跨站脚本攻击(XSS)漏洞，远程攻击者可以通过report模板中的(1)name或(2)description注入任意HTML或web脚本。

来源:SECUNIA
名称:14454
链接:http://secunia.com/advisories/14454
来源:supportconnect.ca.com
链接:http://supportconnect.ca.com/sc/solcenter/solresults.jsp?aparno=Qo64323