CA SiteMinder ‘login.fcc’ 跨站脚本漏洞 CVE-2011-4054 CNNVD-201112-107
4.3
AV
AC
AU
C
I
A
发布:
2011-12-08
修订:
2012-03-05
CA(Computer Associates) SiteMinder是美国CA公司的一套集中式Web访问控制管理系统。该系统对Web应用和门户提供了单点登录、认证管理、基于策略的授权等功能。 CA SiteMinder的login.fcc中存在跨站脚本漏洞。远程攻击者可借助postpreservationdata参数注入任意web脚本或者HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
