CVE-2011-1524,CNNVD-201103-321|Symantec LiveUpdate... - VULHUB开源网络安全威胁库

4.3 AV AC AU C I A

发布： 2011-03-28

修订： 2018-10-09

Symantec LiveUpdate Administrator（LUA）2.3之前版本的管理登陆GUI页面中存在跨站脚本攻击漏洞。远程攻击者可以借助用户名字段注入任意web脚本或者HTML。该漏洞已经通过向事件日志注入IFRAME元素得到证明。

当前有1条漏洞利用/PoC

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

VULHUB ™