Computer Associates Service Desk Web表单跨站脚本漏洞

Home
Vulndb
Exploits
Report
Lib
About
Partners
Forum

SEBUGID:SSD-20081014141

Published:2008-09-26

Submit Info:kiki (kikize_at_163.com)

Vulnerable:

Computer Associates Service Desk r11.2
Computer Associates CMDB 11.2
Computer Associates CMDB 11.1
Computer Associates CMDB 11.0

Discription:

BUGTRAQ ID: 31412
CVE ID：CVE-2008-4119
CNCVE ID：CNCVE-20084119

Computer Associates Service Desk是一款帮助台解决方案。
Computer Associates Service Desk处理WEB表单的数据时缺少充分过滤，远程攻击者可以利用漏洞进行跨站脚本攻击，可获得目标用户敏感信息。
攻击者可以构建恶意WEB页，诱使用户点击进行攻击。

<*References

http://www.securityfocus.com/archive/1/496755

SEBUG Solution:

可参考如下安全公告获得补丁信息：
http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36694#section3

// Sebug.net [ 2008-10-05 ]