IBM Proventia Network Mail Security... CVE-2010-0152 CNNVD-201009-112

4.3 AV AC AU C I A
发布: 2010-09-14
修订: 2018-10-10

Local Management Interface是基本帧中继规范的增强集。 包含固件的IBM Proventia Network Mail Security System (PNMSS)应用程序 2.5.0.2之前版本中的Local Management Interface (LMI)中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)pvm_messagestore.php文件中的date1参数,(2)pvm_user_management.php文件中的userfilter参数,(3)sys_ping.php操作中的sys_tools.php文件中的ping参数,(4)pvm_cert_commaction.php文件中的action参数,(5)pvm_cert_serveraction.php文件中的action参数,(6)pvm_smtpstore.php文件中的action参数,(7)sla/index.php文件中的l参数或(8)未明存储数据,注入任意web脚本或者HTML;远程认证用户可以借助(9)保存搜索过滤器注入任意web脚本或者HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息