设为主页 收藏  
 
  首 页 新闻报道 安全产品 解决方案 技术支持 成功案例 试用&购买 关于我们  
  新闻报道 当前位置:安全公告 >> RSA认证代理登录页面IISWebAgentIF.dll跨站脚本漏洞  
     
  RSA认证代理登录页面IISWebAgentIF.dll跨站脚本漏洞  
 

漏洞名称
RSA认证代理登录页面IISWebAgentIF.dll跨站脚本漏洞

漏洞发布日期
2008-4-23

受影响系统
RSA Security RSA Authentication Agent for Web 5.3 .258
RSA Security RSA Authentication Agent for Web 5.3

不受影响系统
RSA Security RSA Authentication Agent for Web 5.3.3 .378

漏洞描述
RSA认证代理软件是非常流行的动态认证工具,可控制对公司网络、基于Web的应用和操作系统的访问。

RSA认证的服务器端脚本/WebID/IISWebAgentIF.dll没有正确地过滤postdata参数输入,如果攻击者通过POST或GET方式传送了恶意参数的话,就可能导致跨站脚本攻击。

信息来源
Procheckup Ltd

相关链接
http://www.securityfocus.com/archive/1/491237
http://marc.info/?l=bugtraq&m=120898077511058&w=2
 http://marc.info/?l=bugtraq&m=120577158424287&w=2
 
 
  新闻报道  
  Newsletter  
  安全公告  
 
2008 eEye Incorporated

Copyright © 2008 ™ [eEye中国].All Rights Reserved.
电话:(010)-59937000-8136 传真:(010)-82652880 客服:eEye@pcstars.com.cn
Eeye中国官方网站