RSA Security RSA Authentication Agent IISWebAgentIF.dll远程跨站脚本攻击漏洞

RSA认证代理软件是非常流行的动态认证工具，可控制对公司网络、基于web的应用和操作系统的访问。
RSA Authentication Agent for Web 5.2的IISWebAgentIF.dll存在跨站脚本攻击(XSS)漏洞，远程攻击者可以通过postdata参数来注入任意web脚本或HTML。

来源: US-CERT
名称: VU#366372
链接:http://www.kb.cert.org/vuls/id/366372

来源: XF
名称: rsa-auth-postdata-xss(20098)
链接:http://xforce.iss.net/xforce/xfdb/20098

来源: MISC
链接:http://www.oliverkarow.de/research/rsaxss.txt

来源: SECTRACK
名称: 1013724
链接:http://securitytracker.com/id?1013724

来源: SECUNIA
名称: 14954
链接:http://secunia.com/advisories/14954

来源: BID
名称: 13168
链接:http://www.securityfocus.com/bid/13168