McAfee ePolicy Orchestrator 多個誇網站指令碼漏洞
最後更新
2013年07月17日 12:57
發佈日期:
2013年07月17日
1156
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 McAfee ePolicy Orchestrator 發現多個漏洞,惡意使用者可利用漏洞導致跨網站指令碼攻擊。
在回傳給使用者之前,透過多參數及指令碼的輸入數據沒有被正確過濾。這可被利用在受影響的網站下,在使用者的瀏覽器工作階段執行任意 HTML 及指令碼。
注意:暫時沒有修補程式
影響
- 跨網站指令碼
受影響之系統或技術
- 此漏洞在版本 4.6.6 發現,其他版本也可能受影響。
解決方案
- 注意:暫時沒有修補程式
供應商已安排在 2013 第3季尾提供修補程式
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至