漏洞信息详情
BMC Service Desk Express 多个跨站脚本漏
- CNNVD编号:CNNVD-201307-610
- 危害等级: 中危
- CVE编号: CVE-2013-4946
- 漏洞类型: 跨站脚本
- 发布时间: 2013-07-30
- 威胁类型: 远程
- 更新时间: 2013-07-30
- 厂 商: bmc
- 漏洞来源:
漏洞简介
BMC Service Desk Express(SDE)是美国BMC Software公司的一套ITIL认证的帮助桌面和商务服务管理软件。
BMC SDE 10.2.1.95版本中存在多个跨站脚本漏洞。远程攻击者可通过向QV_admin.aspx动态网页传递‘SelTab’参数,向QV_grid.aspx动态网页传递‘CallBack’参数,或向commonhelp.aspx动态网页传递‘HelpPage’参数,利用这些漏洞注入任意Web脚本或HTML代码。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bmc.com/products/product-listing/service-desk-express-suite.HTML
参考网址
来源: BID
名称: 61147
链接:http://www.securityfocus.com/bid/61147
来源: EXPLOIT-DB
名称: 26806
链接:http://www.exploit-db.com/exploits/26806
来源: BUGTRAQ
名称: 20130712 Multiple vulnerabilities in BMC SERVICE DESK EXPRESS (SDE) Version 10.2.1.95
链接:http://archives.neohapsis.com/archives/bugtraq/2013-07/0082.HTML
受影响实体
- Bmc Service_desk_express:10.2.1.95
补丁
暂无
评论