• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 其他
  • -
    • Trend Micro InterScan Web Security Virtual Appliance 跨站脚本漏洞
    • CNNVD编号:CNNVD-202106-1290
    • 危害等级: 中危 
    • CVE编号:CVE-2021-31521
    • 漏洞类型: 跨站脚本
    • 威胁类型:远程
    • 厂       商:未知
    • 漏洞来源:国家信息安全漏洞库
    • 发布时间:2021-06-17
    • 更新时间:2021-06-17

    漏洞简介

    Trend Micro InterScan Web Security Virtual Appliance(IWSVA)是美国趋势科技(Trend Micro)公司的一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。

    Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2版本及之前版本存在跨站脚本漏洞,该漏洞源于Captive Portal内用户提供的数据没有进行充分的无害化处理。已公开的漏洞允许远程攻击者执行跨站点脚本(XSS)攻击。

    漏洞公示

    目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

    https://www.trendmicro.com/en_sg/business.html

    参考网站

    来源:www.cybersecurity-help.cz

    链接:https://www.cybersecurity-help.cz/vdb/SB2021061526

    受影响实体

    暂无

    补丁

    暂无
    返回漏洞列表