正文

Trend Micro InterScan Web Security Virtual Appliance 跨站脚本漏洞

admin
admin V管理员 /0 评论 /9 阅读
0304
此篇文章发布距今已超过1163天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Trend Micro InterScan Web Security Virtual Appliance 跨站脚本漏洞

  • CNNVD编号:CNNVD-202106-1290
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2021-31521
  • 漏洞类型: 跨站脚本
  • 发布时间: 2021-06-15
  • 威胁类型: 远程
  • 更新时间: 2021-06-28
  • 厂        商:
  • 漏洞来源:

漏洞简介

Trend Micro InterScan Web Security Virtual Appliance是美国Trend Micro公司的一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。apt是Debian计划合作组织的一个命令行软件包管理器,它提供搜索、管理和查询软件包信息功能。

Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2版本及之前版本存在跨站脚本漏洞,该漏洞源于Captive Portal内用户提供的数据没有进行充分的无害化处理。已公开的漏洞允许远程攻击者执行跨站点脚本(XSS)攻击。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.trendmicro.com/en_sg/business.html

参考网址

来源:MISC

链接:https://success.trendmicro.com/solution/000286452

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-31521

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021061526

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Trend-Micro-InterScan-Web-Security-Virtual-Appliance-Cross-Site-Scripting-via-Captive-Portal-35718

受影响实体

    暂无


补丁

    暂无