VULHUB ™

Symantec IM Manager 提供了完整、先进的IM安全管理解?方案，让组织可以在企业间安全地部署、管理与延伸IM的使用。 Symantec IM Manager 8.4.18之前版本的管理控制台中存在多个跨站脚本攻击漏洞。远程攻击者可借助多个参数注入任意web脚本或者HTML。这些参数包含：(1) IMManager/Admin/IMAdminSystemDashboard.asp的refreshRateSetting参数, IMManager/Admin/IMAdminTOC_simple.asp的(2) nav或者(3) menuitem参数或IMManager/Admin/IMAdminEdituser.asp的(4) action参数。

Symantec IM Manager 提供了完整、先进的IM安全管理解?方案，让组织可以在企业间安全地部署、管理与延伸IM的使用。 Symantec IM Manager 8.4.18之前版本的管理控制台中存在多个跨站脚本攻击漏洞。远程攻击者可借助多个参数注入任意web脚本或者HTML。这些参数包含：(1) IMManager/Admin/IMAdminSystemDashboard.asp的refreshRateSetting参数, IMManager/Admin/IMAdminTOC_simple.asp的(2) nav或者(3) menuitem参数或IMManager/Admin/IMAdminEdituser.asp的(4) action参数。