VULHUB ™

BUGTRAQ ID: 36570,36571 CVE(CAN) ID: CVE-2009-3029,CVE-2009-3030 Symantec SecurityExpressions是用于在企业执行安全核查、合规性和配置检查的安全解决方案。 SecurityExpression审计和合规性服务器没有正确地验证客户端提交给控制台的输入，远程攻击者可以通过提交恶意请求执行存储式跨站脚本攻击；此外由于没有正确地编码响应的出错消息，远程攻击者还可以在返回给用户的响应中注入恶意HTML内容。 Symantec SecurityExpressions 4.1.1 Symantec SecurityExpressions 4.1 厂商补丁： Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://kb.altiris.com/

BUGTRAQ ID: 36570,36571 CVE(CAN) ID: CVE-2009-3029,CVE-2009-3030 Symantec SecurityExpressions是用于在企业执行安全核查、合规性和配置检查的安全解决方案。 SecurityExpression审计和合规性服务器没有正确地验证客户端提交给控制台的输入，远程攻击者可以通过提交恶意请求执行存储式跨站脚本攻击；此外由于没有正确地编码响应的出错消息，远程攻击者还可以在返回给用户的响应中注入恶意HTML内容。 Symantec SecurityExpressions 4.1.1 Symantec SecurityExpressions 4.1 厂商补丁： Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://kb.altiris.com/