漏洞信息详情
多款Symantec产品跨站脚本漏洞
- CNNVD编号:CNNVD-201501-404
- 危害等级: 低危
- CVE编号: CVE-2014-9224
- 漏洞类型: 跨站脚本
- 发布时间: 2015-01-21
- 威胁类型: 远程
- 更新时间: 2021-08-05
- 厂 商: symantec
- 漏洞来源: Stefan Viehbock
漏洞简介
Symantec Critical System Protection(SCSP)和Symantec Data Center Security: Server Advanced(SDCS:SA)都是美国赛门铁克(Symantec)公司的安全产品。SCSP是一套入侵检测和防御系统;SDCS:SA为软件定义数据中心的物理和虚拟服务器提供了安全防护。
多款Symantec产品中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下产品和版本受到影响:SCSP 5.2.9.x版本,Symantec Data Center Security: Server Advanced 6.0版本和6.0 MP1版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150119_00
参考网址
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/534527/100/0/threaded
来源:CONFIRM
链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150119_00
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2015/Jan/91
来源:BID
链接:https://www.securityfocus.com/bid/72093
来源:MISC
链接:https://packetstormsecurity.com/files/130060/Symantec-SDCS-SA-SCSP-XSS-Bypass-SQL-Injection-Disclosure.HTML
受影响实体
- Symantec Critical_system_protection:5.2.9
- Symantec Data_center_security:6.0.0:~~Server_advanced~~~
补丁
- 多款Symantec产品跨站脚本漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论