发布日期：2006-06-23
更新日期：2006-06-23

受影响系统：

Trend Micro Control Manager 3.5

描述：

---

BUGTRAQ  ID: 18619

Trend Micro Control Manager（TMCM）是趋势科技提供的集中安全管理控制台，可以对趋势科技产品与服务进行统一协调。

TMCM在通过管理控制台显示审计日志时没用过滤日志内容，攻击者可以向登录页面的用户名字段注入脚本，当受害用户打开日志的时候，就会导致在浏览器中执行脚本代码。

<*来源：Darren Bounds （dbounds@gmail.com）
  
  链接：http://www.securitytracker.com/alerts/2006/Jun/1016372.html
*>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.antivirus.com/

浏览次数：2542
严重程度：0（网友投票）