漏洞详情

CNVD编号 CNVD-2017-05670
漏洞标题 Trend Micro InterScan Messaging Security Virtual Appliance跨站脚本漏洞(CNVD-2017-05670)
严重等级
影响产品 Trend Micro InterScan Messaging Security Virtual Appliance(IMSVA) 9.1
漏洞类型 通用软硬件漏洞
发现时间 2017-04-20
公开时间 2017-04-30
发现者 Mehmet Dursun Ince of Prodaft / INVICTUS Europe and Bart Leppens
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://success.trendmicro.com/solution/1116821-security-bulletin-trend-micro-interscan-messaging-security-virtual-appliance-imsva-9-1-multiple-v
漏洞描述 Trend Micro InterScan Messaging Security Virtual Appliance(IMSVA)是美国趋势科技(Trend Micro)公司的一款邮件网关安全设备,它集成了防病毒、防间谍软件和防网络钓鱼等技术,为邮件应用提供综合防护。 Trend Micro IMSVA 9.1 CP 1644之前的9.1版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

返回漏洞库首页
Image Additional Image