漏洞信息详情
McAfee Vulnerability Manager 跨站脚本漏洞
- CNNVD编号:CNNVD-201401-569
- 危害等级: 中危
- CVE编号: CVE-2013-5094
- 漏洞类型: 跨站脚本
- 发布时间: 2014-01-29
- 威胁类型: 远程
- 更新时间: 2014-01-29
- 厂 商: mcafee
- 漏洞来源:
漏洞简介
McAfee Vulnerability Manager(MVM)是美国迈克菲(McAfee)公司的一套安全风险管理解决方案。该方案能够快速扫描网络中的漏洞及区分漏洞优先级,并进行评估,进而反映网络上所有资产的合规状态。
McAfee MVM 7.5版本中的index.exp文件中存在跨站脚本漏洞。远程攻击者可借助‘cert_cn cookie’参数利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://kc.mcafee.com/corporate/index?page=content&id=KB77772
参考网址
来源: kc.mcafee.com
链接:https://kc.mcafee.com/corporate/index?page=content&id=KB77772
来源: www.tenable.com
链接:http://www.tenable.com/plugins/index.php?view=single&id=65738
来源: packetstormsecurity.com
链接:http://packetstormsecurity.com/files/120721/McAfee-Vulnerability-Manager-7.5-Cross-Site-Scripting.HTML
来源: asheesh2000.blogspot.com
链接:http://asheesh2000.blogspot.com/2013/08/mcafee-vulnerability-manager-75-cross.HTML
受影响实体
- Mcafee Vulnerability_manager:7.5
补丁
暂无
评论