Symantec Backup Exec多个跨站脚本漏洞

发布日期:2013-07-30
更新日期:2013-08-05

受影响系统:

Symantec Backup Exec 2012
Symantec Backup Exec 2010 13.x

描述:


BUGTRAQ  ID: 61486
CVE(CAN) ID: CVE-2013-4676

Symantec Backup Exec是业务备份解决方案。

Symantec Backup Exec没有正确过滤管理控制台、Beutility控制台相关的输入,可被利用插入任意HTML和脚本代码,这些恶意代码被查看后会在受影响站点的用户浏览器中执行。

<*来源:Perran Hill
Shaun Jones
Edward Torkington
Daniele Costa
Andy Davis

链接:http://secunia.com/advisories/54366/
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu
*>

建议:


厂商补丁:

Symantec
——–
Symantec已经为此发布了一个安全公告(SYM13-009)以及相应补丁:
SYM13-009:Security Advisories Relating to Symantec Products – Symantec Backup Exec Multiple Issues
链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu

未经允许不得转载:新梦想·产品经理公社|xsun.cn » Symantec Backup Exec多个跨站脚本漏洞

赞 (0)
分享到: 更多