漏洞信息详情

McAfee SuperScan 跨站脚本漏洞

• CNNVD编号：CNNVD-201308-075
• 危害等级： 中危
  
• CVE编号： CVE-2013-4884
• 漏洞类型： 跨站脚本
• 发布时间： 2013-08-14
• 威胁类型： 远程
• 更新时间： 2014-03-11
• 厂        商： mcafee
• 漏洞来源： Piotr Duszynski

漏洞简介

McAfee SuperScan是美国迈克菲（McAfee）公司的一套端口扫描工具。该工具包含TCP端口扫描器、Ping和域名解析器。

McAfee SuperScan 4.0版本中存在跨站脚本漏洞。该漏洞源于程序没有正确的处理SuperScan HTML报告中的服务器响应。远程攻击者可借助UTF-7编码序列利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://kc.mcafee.com/corporate/index?page=content&id=KB78992

参考网址

来源: www.trustwave.com

链接:https://www.trustwave.com/spiderlabs/advisories/TWSL2013-024.txt

来源: kc.mcafee.com

链接:https://kc.mcafee.com/corporate/index?page=content&id=KB78992

来源: XF

名称: mcafee-superscan-cve20134884-xss(86257)

链接:http://xforce.iss.net/xforce/xfdb/86257

来源: BID

名称: 61640

链接:http://www.securityfocus.com/bid/61640

来源: EXPLOIT-DB

名称: 27406

链接:http://www.exploit-db.com/exploits/27406

来源: FULLDISC

名称: 20130806 TWSL2013-024: Cross Site Scripting (XSS) vulnerability in McAfee Superscan 4.0

链接:http://seclists.org/fulldisclosure/2013/Aug/68

受影响实体

• Mcafee Superscan:4.0  

补丁

• superscan-4.1