E.M.M.A 多个HTML注入漏洞

CNNVD-ID编号 CNNVD-201301-274
CVE编号
发布时间 2013-01-17
更新时间 2013-01-17
漏洞类型 输入验证
漏洞来源 Viknesvaran Sittaramane
危险等级 N/A
威胁类型 远程
厂 商 N/A

漏洞介绍

E.M.M.A中存在多个HTML注入漏洞,该漏洞源于应用程序没有正确验证用户提供的输入。攻击者利用这些漏洞在受影响应用程序上下文中执行任意恶意HTML和脚本代码,潜在的允许攻击者窃取基于cookie认证证书或控制站点呈现给用户的方式,也可能存在其他攻击。E.M.M.A 1.2版本中存在漏洞,其他版本也可能受到影响。

漏洞补丁

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源