Symantec Data Center Security Server の「WCUnsupportedClass.jsp」の XSS
medium Nessus プラグイン ID 81552
Language:
概要
リモートホストは、クロスサイトスクリプティング脆弱性の影響を受けます。説明
「WCUnsupportedClass.jsp」スクリプトの中の「classname」パラメーターへの入力検証が不適切なために、リモートホストで実行されているリモートの Symantec Data Center Security Server が折り返し型クロスサイトスクリプティングの脆弱性に影響を受けています。ソリューション
現時点では既知の修正はありません。回避策として、アプリケーションへのアクセスを制限してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 81552
ファイル名: symantec_dcs_wcunsupportedclass_xss.nasl
バージョン: 1.8
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2015/2/26
更新日: 2021/1/19
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:symantec:critical_system_protection
必要な KB アイテム: installed_sw/Symantec Data Center Security Server
脆弱性公開日: 2015/1/19
参照情報
IAVA: 0001-A-0633