Trend Micro ServerProtect for Linux跨站脚本漏洞-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-08786
漏洞标题	Trend Micro ServerProtect for Linux跨站脚本漏洞
严重等级	中
影响产品	Trend Micro ServerProtect for Linux 3.0
漏洞类型	通用软硬件漏洞
发现时间	2017-05-25
公开时间	2017-06-08
发现者	Leandro Barragan and Maximiliano Vidal from Core Security Consulting Services
解决方案	目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://success.trendmicro.com/solution/1117411
漏洞描述	Trend Micro ServerProtect for Linux是美国趋势科技（Trend Micro）公司的一款用于Linux中在病毒到达终端用户之前即予以封锁，防止扩展到整个网络的杀毒软件。 Trend Micro ServerProtect for Linux 3.0版本中存在跨站脚本漏洞。远程攻击者可通过向log_management.cgi中发送‘T1’或‘tmLastConfigFileModifiedDate’参数利用该漏洞注入任意的Web脚本或HTML。

返回漏洞库首页