CA Service Desk Web表单多个跨站脚本漏洞

admin

0
文章

0
评论

2022-07-23 10:10:13 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

CA Service Desk Web表单多个跨站脚本漏洞

CNNVD编号：CNNVD-200809-383
危害等级：中危
CVE编号： CVE-2008-4119
漏洞类型：跨站脚本
发布时间： 2008-09-27
威胁类型：远程
更新时间： 2021-04-12
厂商： ca
漏洞来源： Ken Williams

漏洞简介

CA Service Desk是企业级的服务台解决方案。

CA Service Desk没有安全的处理多个web表单所传送的变量，如果用户受骗跟随了恶意链接的话就可能导致跨站脚本攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=186585

参考网址

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/496755/100/0/threaded

来源:SREASON

链接:http://securityreason.com/securityalert/4318

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2008/2673

来源:SECUNIA

链接:http://secunia.com/advisories/32038

来源:BID

链接:https://www.securityfocus.com/bid/31412

来源:SECTRACK

链接:http://www.securitytracker.com/id?1020949

来源:CONFIRM

链接:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=186585

来源:CONFIRM

链接:http://community.ca.com/blogs/casecurityresponseblog/archive/2008/09/25.aspx

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/45416

受影响实体

Ca Cmdb:11.2
Ca Cmdb:11.1
Ca Cmdb:11.0
Ca Service_desk:11.2

补丁

CA Service Desk Web表单多个跨站脚本漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

CA Service Desk Web表单多个跨站脚本漏洞

漏洞信息详情

CA Service Desk Web表单多个跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Opera 未明跨站脚本攻击漏洞

EasyRealtorPRO 2008 site_search.php SQL注入漏洞

Mozilla SeaMonkey 新闻文章缓冲区溢出漏洞

CA Service Desk Web表单多个跨站脚本漏洞

Microsoft Windows Mobile Bluetooth设备拒绝服务漏洞

IBM Tivoli Netcool/Webtop权限提升漏洞

opera CRL检查信任管理漏洞

Cisco Linksys WRT350N "firmware" 信任管理漏洞

Mercurial "allowpull" 权限许可和访问控制漏洞

Lighttpd 'request.c' http_request_parse函数内存泄露漏洞

ZONE.CI 全球网