Best Practical Solutions RT HTML注入漏洞

漏洞信息详情

Best Practical Solutions RT HTML注入漏洞

• CNNVD编号：CNNVD-201503-475
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-05-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2015-03-24
  
• 厂        商：
• 漏洞来源：
  Discovery of this …

Best Practical Solutions RT是美国Best Practical Solutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。

Best Practical Solutions RT中存在HTML注入漏洞，该漏洞源于程序没有充分过滤用户提交的输入。当用户浏览受影响的网站时，其浏览器将执行攻击者提供的任意HTML或脚本代码。这可能导致攻击者窃取基于cookie的身份验证或控制站点呈现给用户的方式。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.bestpractical.com/rt/release-notes.html

来源: BID

名称: 7509

链接:http://www.securityfocus.com/bid/7509