Trend Micro Control Manager访问日志HTML代码注…

发布日期：2006-06-23
更新日期：2006-06-23

受影响系统：

Trend Micro Control Manager 3.5

描述：

---

BUGTRAQ ID: 18619

Trend Micro Control Manager（TMCM）是趋势科技提供的集中安全管理控制台，可以对趋势科技产品与服务进行统一协调。

TMCM在通过管理控制台显示审计日志时没用过滤日志内容，攻击者可以向登录页面的用户名字段注入脚本，当受害用户打开日志的时候，就会导致在浏览器中执行脚本代码。

<*来源：Darren Bounds （dbounds@gmail.com）

链接：http://www.securitytracker.com/alerts/2006/Jun/1016372.html
*>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.antivirus.com/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有