Trend Micro ServerProtect for Linux 跨站脚本漏洞 CVE-2017-9037 CNNVD-201705-794

4.3 AV AC AU C I A
发布: 2017-05-26
修订: 2017-06-01

Trend Micro ServerProtect for Linux是美国趋势科技(Trend Micro)公司的一款用于Linux中在病毒到达终端用户之前即予以封锁,防止扩展到整个网络的杀毒软件。 Trend Micro ServerProtect for Linux 3.0版本中存在跨站脚本漏洞。远程攻击者可通过向notification.cgi发送多个参数利用该漏洞注入任意的Web脚本或HTML。(多个参数包括:(1)‘S44’、(2)‘S5’、(3)‘S_action_fail’、(4)‘S_ptn_update’、(5)‘T113’、(6)‘T114’、(7)‘T115’、(8)‘T117117’、(9)‘T118’、(10)‘T_action_fail’、(11)‘T_ptn_update’、(12)‘textarea’、(13)‘textfield5’或(14)‘tmLastConfigFileModifiedDate’)

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息