漏洞信息(CVE-2001-0948)

一、漏洞 CVE-2001-0948 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

ValiCert企业验证 Authority (EVA) 3.3 到 4.2.1 中的跨站点脚本(CSS)漏洞允许远程攻击者通过在证书描述中包含 HTML 或脚本来执行任意代码或显示虚假信息，当证书被查看时，这些代码将执行。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cross-site scripting (CSS) vulnerability in ValiCert Enterprise Validation Authority (EVA) 3.3 through 4.2.1 allows remote attackers to execute arbitrary code or display false information by including HTML or script in the certificate's description, which is executed when the certificate is viewed.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ValiCert Enterprise Validation Authority 跨站脚本执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

CVE(CAN) ID: CAN-2001-0948 The ValiCert Validation Authority提供了综合，可靠和可升级的数字证书验证体系，可以实时支持任何证书授权机构的证书。该软件存在一个安全问题，可能导致用户敏感信息泄露。这是由于在创建证书时，描述域没有过滤用户输入的HTML代码，当在ValiCert管理服务器查看该证书时，可能引起跨站脚本攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2001-0948 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2001-0948 的情报信息

http://www.valicert.com/support/security_advisory_eva.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/3619 vdb-entry x_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/7650 vdb-entry x_refsource_XF
http://marc.info/?l=bugtraq&m=100749428517090&w=2 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2001-0948

一、 漏洞 CVE-2001-0948 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2001-0948 的公开POC

三、漏洞 CVE-2001-0948 的情报信息

一、漏洞 CVE-2001-0948 基础信息