漏洞标题
N/A
漏洞描述信息
跨站脚本(XSS)漏洞在RSA ACE/Agent 5.0 for Windows和5.x for Web的安全性重定向功能中,允许远程攻击者插入任意的网页脚本,可能导致用户通过包含脚本的GET请求输入密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the secure redirect function of RSA ACE/Agent 5.0 for Windows, and 5.x for Web, allows remote attackers to insert arbitrary web script and possibly cause users to enter a passphrase via a GET request containing the script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RSA SecurID ACE Agent跨站脚本执行漏洞
漏洞描述信息
RSA SecurID使用RSA SecurID双因数验证架构提供验证和访问控制。RSA SecurID双因素验证基于密码或PIN和智能卡进行验证,RSA ACE/Server为企业提供RSA SecurID访问。 RSA SecurID ACE Agent不正确处理URL链接中的恶意代码,远程攻击者可以用这个漏洞构建恶意链接,诱使用户访问,可导致恶意脚本在代理程序上执行,可泄露敏感信息。 RSA提多RSA ACE/Agents,这些代理提供对第三方平套包括Microsoft Windows、IIS、UN
CVSS信息
N/A
漏洞类别
授权问题