CA (过去称Computer Associates) eTrust SiteMinder Agent的forms/smpwservices.fcc中存在跨站脚本攻击漏洞,远程攻击者可以借助SMAUTHREASON参数注入任意web脚本或HTML。