VULHUB ™

Symantec Management Console是美国赛门铁克（Symantec）公司的一套管理控制台程序。该程序用于管理Symantec Management Platform和其他Symantec解决方案的基于Web的用户界面。 Symantec Management Console ITMS 8.1 RU1之前版本、ITMS 8.0_POST_HF6之前版本和ITMS 7.6_POST_HF7之前版本中存在安全漏洞，该漏洞源于程序使用较弱配置的XML解析器处理带有指向外部实体参考的XML输入。攻击者可利用该漏洞获取敏感数据，造成拒绝服务，实施服务器端跨站请求伪造攻击，或扫描端口。

Symantec Management Console是美国赛门铁克（Symantec）公司的一套管理控制台程序。该程序用于管理Symantec Management Platform和其他Symantec解决方案的基于Web的用户界面。 Symantec Management Console ITMS 8.1 RU1之前版本、ITMS 8.0_POST_HF6之前版本和ITMS 7.6_POST_HF7之前版本中存在安全漏洞，该漏洞源于程序使用较弱配置的XML解析器处理带有指向外部实体参考的XML输入。攻击者可利用该漏洞获取敏感数据，造成拒绝服务，实施服务器端跨站请求伪造攻击，或扫描端口。