CA Arcot WebFort Versatile... CVE-2011-1825 CNNVD-201104-314
4.3
AV
AC
AU
C
I
A
发布:
2011-05-05
修订:
2023-11-07
CA Arcot WebFort Versatile Authentication Server (VAS) 6.2.5之前版本的管理控制台中存在多个跨站脚本攻击漏洞。远程攻击者借助未明向量注入任意web脚本或者HTML。 由于发送给Arcot管理控制台的请求参数没有经过充分过滤,攻击者可以通过诱使用户点击恶意链接或查看WEB页,获得敏感信息或劫持用户会话。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
