Computer Associates Service Desk Web表单跨站脚本漏洞

2008-10-05T00:00:00
ID SSV:4141
Type seebug
Reporter Root
Modified 2008-10-05T00:00:00

Description

BUGTRAQ ID: 31412 CVE ID:CVE-2008-4119 CNCVE ID:CNCVE-20084119

Computer Associates Service Desk是一款帮助台解决方案。 Computer Associates Service Desk处理WEB表单的数据时缺少充分过滤,远程攻击者可以利用漏洞进行跨站脚本攻击,可获得目标用户敏感信息。 攻击者可以构建恶意WEB页,诱使用户点击进行攻击。

Computer Associates Service Desk r11.2 Computer Associates CMDB 11.2 Computer Associates CMDB 11.1 Computer Associates CMDB 11.0 可参考如下安全公告获得补丁信息: <a href=http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36694#section3 target=_blank>http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36694#section3</a>