漏洞信息详情
McAfee SuperScan 跨站脚本漏洞
- CNNVD编号:CNNVD-201308-075
- 危害等级: 中危
- CVE编号: CVE-2013-4884
- 漏洞类型: 跨站脚本
- 发布时间: 2013-08-14
- 威胁类型: 远程
- 更新时间: 2014-03-11
- 厂 商: mcafee
- 漏洞来源: Piotr Duszynski
漏洞简介
McAfee SuperScan是美国迈克菲(McAfee)公司的一套端口扫描工具。该工具包含TCP端口扫描器、Ping和域名解析器。
McAfee SuperScan 4.0版本中存在跨站脚本漏洞。该漏洞源于程序没有正确的处理SuperScan HTML报告中的服务器响应。远程攻击者可借助UTF-7编码序列利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://kc.mcafee.com/corporate/index?page=content&id=KB78992
参考网址
来源: www.trustwave.com
链接:https://www.trustwave.com/spiderlabs/advisories/TWSL2013-024.txt
来源: kc.mcafee.com
链接:https://kc.mcafee.com/corporate/index?page=content&id=KB78992
来源: XF
名称: mcafee-superscan-cve20134884-xss(86257)
链接:http://xforce.iss.net/xforce/xfdb/86257
来源: BID
名称: 61640
链接:http://www.securityfocus.com/bid/61640
来源: EXPLOIT-DB
名称: 27406
链接:http://www.exploit-db.com/exploits/27406
来源: FULLDISC
名称: 20130806 TWSL2013-024: Cross Site Scripting (XSS) vulnerability in McAfee Superscan 4.0
链接:http://seclists.org/fulldisclosure/2013/Aug/68
受影响实体
- Mcafee Superscan:4.0
补丁
- superscan-4.1
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论