Panda ActiveScan 'Ascan_6.ASP' ActiveX控件跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-200608-360
CVE编号	CVE-2006-4295
发布时间	2006-08-22
更新时间	2006-08-24
漏洞类型	跨站脚本
漏洞来源	lostmon is credited with the discovery of this vulnerability.
危险等级	中危
威胁类型	远程
厂商	panda

漏洞介绍

Panda ActiveScan 5.53.00的ascan_6.asp中存在跨站脚本攻击(XSS)漏洞，远程攻击者可借助email参数注入任意Web脚本或HTML。

目前暂无Panda ActiveScan 'Ascan_6.ASP' ActiveX控件跨站脚本攻击漏洞的补丁信息，如Panda ActiveScan 'Ascan_6.ASP' ActiveX控件跨站脚本攻击漏洞补丁信息有更新，便会立即同步；