漏洞信息详情
Trend Micro Worry-Free Business Security Service和Worry-Free Business Security CRLF注入漏洞
- CNNVD编号:CNNVD-201606-055
- 危害等级: 中危
- CVE编号: CVE-2016-1224
- 漏洞类型: 跨站脚本
- 发布时间: 2016-06-03
- 威胁类型: 远程
- 更新时间: 2021-09-10
- 厂 商: trend_micro
- 漏洞来源: Trend Micro Incorp...
漏洞简介
Trend Micro Worry-Free Business Security和Worry-Free Business Security Services都是美国趋势科技(Trend Micro)公司的杀毒软件。
Trend Micro Worry-Free Business Security Service 5.x版本和Worry-Free Business Security 9.0版本中存在CRLF注入漏洞。远程攻击者可利用该漏洞注入任意HTTP头,实施跨站脚本攻击。
漏洞公告
目前厂商发布了Worry-Free Business Security Services 5.x的修复措施,Worry-Free Business Security 9.0的修复措施暂未发布,详情请参考链接:
http://esupport.trendmicro.com/solution/ja-JP/1114102.aspx
建议使用Worry-Free Business Security 9.0的用户随时关注厂商主页以获取解决办法:
http://www.trendmicro.co.jp/
参考网址
来源:CONFIRM
链接:http://esupport.trendmicro.com/solution/ja-JP/1114102.aspx
来源:JVNDB
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2016-000089
来源:JVN
链接:http://jvn.jp/en/jp/JVN48847535/index.HTML
受影响实体
- Trend_micro Business_security:9.0
- Trend_micro Business_security_services:5.0
补丁
- Trend Micro Worry-Free Business Security和Worry-Free Business Security Services HTTP头注入漏洞的修复措施
评论