Symantec Encryption Management Server Web Email保护跨站脚本漏洞

发布日期：2013-07-22
更新日期：2013-07-24受影响系统：
Symantec Encryption Management Server 3.3.0 MP2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61290
CVE（CAN） ID: CVE-2013-4674Symantec Encryption Management Server是在PGP平台管理多个加密应用的单一控制台。Symantec Encryption Management Server在Web管理接口中存在跨站脚本漏洞，此漏洞位于Web Email Protection组件内，成功利用后允许经过身份验证的Web Email Protection用户在管理控制台上下文中执行任意脚本。<*来源：John Carroll - tghc.co - @n0x00

链接：http://www.symantec.com/security_response/securityupdates/detail.jsp？fid=security_advisory&pvid=secu
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Symantec
--------
Symantec已经为此发布了一个安全公告（SYM13-007）以及相应补丁:
SYM13-007：Symantec Encryption Management Server Web Email Protection XSS
链接：http://www.symantec.com/security_response/securityupdates/detail.jsp？fid=security_advisory&pvid=secuCisco Aironet 3600 Series Access Point远程拒绝服务漏洞（CVE-2013-3441）Cisco Unified Operations Manager SQL注入漏洞（CVE-2013-3437）相关资讯 Symantec Encryption Management Server

Symantec Encryption Management （02月21日）

Symantec Encryption Management （02月20日）

本文评论查看全部评论（0）

评论声明