安全研究
安全漏洞
Trend Micro扫描引擎报告产生HTML注入漏洞
发布日期:2004-06-03
更新日期:2004-06-08
受影响系统:Trend Micro InterScan VirusWall 3.8 Build 1130
Trend Micro InterScan VirusWall 3.7 Build 1190
Trend Micro InterScan VirusWall 3.7
Trend Micro InterScan VirusWall 3.6 Build 1182
Trend Micro InterScan VirusWall 3.6 Build 1166
Trend Micro InterScan VirusWall 3.6
Trend Micro InterScan VirusWall 3.32
Trend Micro InterScan VirusWall 3.3
Trend Micro InterScan VirusWall 3.2.3
Trend Micro InterScan VirusWall 3.0.1
Trend Micro InterScan WebManager 2.1
Trend Micro InterScan WebManager 2.0
Trend Micro OfficeScan Corporate Edition 5.58
Trend Micro OfficeScan Corporate Edition 5.02
Trend Micro OfficeScan Corporate Edition 3.54
Trend Micro OfficeScan Corporate Edition 3.5
Trend Micro OfficeScan Corporate Edition 3.13
Trend Micro OfficeScan Corporate Edition 3.11
Trend Micro OfficeScan Corporate Edition 3.0
Trend Micro PC-cillin 6.0
Trend Micro PC-cillin 2003
Trend Micro PC-cillin 2002
Trend Micro PC-cillin 2000
Trend Micro ScanMail 1.0
Trend Micro Virus Buster Corporate Edition 3.54
Trend Micro Virus Buster Corporate Edition 3.53
Trend Micro Virus Buster Corporate Edition 3.52
Trend Micro InterScan WebManager 1.2
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
描述:
BUGTRAQ ID:
10456
Trend Micro扫描引擎可产生HTML形式报告。
Trend Micro的扫描引擎在产生报告时缺少充分过滤,远程攻击者可以利用这个漏洞进行跨站脚本攻击,可能获得敏感信息。
由于在生成报告时对文件名参数缺少充分过滤,所以构建恶意文件名数据,在扫描病毒后产生报告后,目标用户查看这些报告时,可导致恶意脚本在用户浏览器上执行,可能会泄露如COOKIE等敏感信息。
<*来源:
http-equiv@excite.com (
http-equiv@excite.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=108628084718957&w=2
*>
建议:
厂商补丁:
Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.trendmicro.com/浏览次数:3021
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |