ValiCert Enterprise Validation... CVE-2001-0948 CNNVD-200112-005

7.5 AV AC AU C I A
发布: 2001-12-04
修订: 2024-02-14

CVE(CAN) ID: CAN-2001-0948 The ValiCert Validation Authority提供了综合,可靠和可升级的数字证书验证体系,可以实时支持任何证书授权机构的证书。 该软件存在一个安全问题,可能导致用户敏感信息泄露。 这是由于在创建证书时,描述域没有过滤用户输入的HTML代码,当在ValiCert管理服务器查看该证书时,可能引起跨站脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息