漏洞标题
N/A
漏洞描述信息
Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 版本6.5-SP2_Build_Linux_1707 和更早版本中,com.trend.iwss.gui.servlet.updateaccountadministration 模块的多个存储的跨站脚本(XSS)漏洞允许具有最小权限的 authenticated 远程用户向网页中注入任意 HTML/JavaScript 代码。在版本6.5CP1737中解决了这个问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stored Cross-Site-Scripting (XSS) vulnerabilities in com.trend.iwss.gui.servlet.updateaccountadministration in Trend Micro InterScan Web Security Virtual Appliance (IWSVA) version 6.5-SP2_Build_Linux_1707 and earlier allow authenticated, remote users with least privileges to inject arbitrary HTML/JavaScript code into web pages. This was resolved in Version 6.5 CP 1737.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro InterScan Web Security Virtual Appliance 跨站脚本漏洞
漏洞描述信息
Trend Micro InterScan Web Security Virtual Appliance(IWSVA)是美国趋势科技(Trend Micro)公司的一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。 Trend Micro IWSVA 6.5-SP2_Build_Linux_1707及之前的版本中的com.trend.iwss.gui.servlet.updateaccountadministration存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web页面
CVSS信息
N/A
漏洞类别
跨站脚本