漏洞标题
N/A
漏洞描述信息
在 CA SiteMinder R6 SP6 之前的 CR7 和 R12 SP3 之前的 CR8 中,login.fcc 中的跨站点脚本(XSS)漏洞允许远程攻击者通过保存数据参数来 inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in login.fcc in CA SiteMinder R6 SP6 before CR7 and R12 SP3 before CR8 allows remote attackers to inject arbitrary web script or HTML via the postpreservationdata parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA SiteMinder ‘login.fcc’ 跨站脚本漏洞
漏洞描述信息
CA(Computer Associates) SiteMinder是美国CA公司的一套集中式Web访问控制管理系统。该系统对Web应用和门户提供了单点登录、认证管理、基于策略的授权等功能。 CA SiteMinder的login.fcc中存在跨站脚本漏洞。远程攻击者可借助postpreservationdata参数注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本