漏洞信息详情

ValiCert Enterprise Validation Authority 跨站脚本执行漏洞

• CNNVD编号：CNNVD-200112-005
• 危害等级： 高危
  
• CVE编号： CVE-2001-0948
• 漏洞类型： 输入验证
• 发布时间： 2001-12-04
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： valicert
• 漏洞来源：

漏洞简介

CVE(CAN) ID： CAN-2001-0948 The ValiCert Validation Authority提供了综合，可靠和可升级的数字证书验证体系，可以实时支持任何证书授权机构的证书。 该软件存在一个安全问题，可能导致用户敏感信息泄露。 这是由于在创建证书时，描述域没有过滤用户输入的HTML代码，当在ValiCert管理服务器查看该证书时，可能引起跨站脚本攻击。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁： * 只查看受信用户的数字证书 厂商补丁： 厂商已经发布了升级版本4.4.2以修复此安全问题，请立刻通过[email protected]联系厂商以获得技术支持。 厂商已经为此发布了一个安全公告： http://www.valicert.com/support/security_advisory_eva.HTML

参考网址

来源: XF 名称: eva-admin-script-injection(7650) 链接:http://xforce.iss.net/static/7650.php 来源: BID 名称: 3619 链接:http://www.securityfocus.com/bid/3619 来源: www.valicert.com 链接:http://www.valicert.com/support/security_advisory_eva.HTML 来源: BUGTRAQ 名称: 20011204 NMRC Advisory - Multiple Valicert Problems 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100749428517090&w=2

受影响实体

• Valicert Enterprise_validation_authority:3.3  
• Valicert Enterprise_validation_authority:3.4  
• Valicert Enterprise_validation_authority:3.5  
• Valicert Enterprise_validation_authority:3.6  
• Valicert Enterprise_validation_authority:3.7  

补丁

暂无