Imperva SecureSphere MX Management 跨站脚本攻击漏洞

漏洞信息详情

Imperva SecureSphere MX Management 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200803-372
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-1463
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2008-03-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  imperva
• 漏洞来源：
  Shachar Bar (Berez…

Imperva SecureSphere MX Management 服务器5.0中的管理图形用户界面存在跨站脚本攻击漏洞。远程攻击者借助对被SecureSphere保护的web服务器的一个无效的或者被禁的请求，注入任意的web脚本或HTML。该请求会触发对警告页的\”矫正操作\”的注入。

来源: BID

名称: 28279

链接:http://www.securityfocus.com/bid/28279

来源: SECUNIA

名称: 29439

链接:http://secunia.com/advisories/29439

来源: imperva.com

链接:http://imperva.com/go/secadv/20080318

来源: XF

名称: securesphere-mxmanagementserver-gui-xss(41359)

链接:http://xforce.iss.net/xforce/xfdb/41359