漏洞详情
CNVD编号 | CNVD-2017-05670 |
---|---|
漏洞标题 | Trend Micro InterScan Messaging Security Virtual Appliance跨站脚本漏洞(CNVD-2017-05670) |
严重等级 | 中 |
影响产品 | Trend Micro InterScan Messaging Security Virtual Appliance(IMSVA) 9.1 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-20 |
公开时间 | 2017-04-30 |
发现者 | Mehmet Dursun Ince of Prodaft / INVICTUS Europe and Bart Leppens |
解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://success.trendmicro.com/solution/1116821-security-bulletin-trend-micro-interscan-messaging-security-virtual-appliance-imsva-9-1-multiple-v |
漏洞描述 | Trend Micro InterScan Messaging Security Virtual Appliance(IMSVA)是美国趋势科技(Trend Micro)公司的一款邮件网关安全设备,它集成了防病毒、防间谍软件和防网络钓鱼等技术,为邮件应用提供综合防护。 Trend Micro IMSVA 9.1 CP 1644之前的9.1版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。 |
返回漏洞库首页