漏洞标题
N/A
漏洞描述信息
Trend Micro Control Manager (TMCM) 3.5中的跨站点脚本(XSS)漏洞允许远程攻击者通过登录页面用户名字段注入任意的网页脚本或HTML,而在错误日志中显示之前未正确过滤。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Trend Micro Control Manager (TMCM) 3.5 allows remote attackers to inject arbitrary web script or HTML via the username field on the login page, which is not properly sanitized before being displayed in the error log.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro Control Manager 访问日志 跨站脚本攻击漏洞
漏洞描述信息
Trend Micro Control Manager(TMCM)是美国趋势科技(Trend Micro)公司的一套集成了威胁检测和数据保护的管理中心软件。 TMCM在通过管理控制台显示审计日志时没用过滤日志内容,攻击者可以向登录页面的用户名字段注入脚本,当受害用户打开日志的时候,就会导致在浏览器中执行脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本