微点交流论坛

标题: Cisco Unified MeetingPlace "STPL" 和 "FTPL"跨站脚本 [打印本页]

作者: pioneer 时间: 2007-8-10 16:33 标题: Cisco Unified MeetingPlace "STPL" 和 "FTPL"跨站脚本

来源

secunia.com

软件名

Cisco Unified MeetingPlace 4.x

Cisco Unified MeetingPlace 5.x

描述

这可被恶意用来执行跨站脚本攻击。在返回到用户前由于输入"STPL"参数和 "FTPL"参数不能被准确过滤，使得被影响的网站文本可以在用
户浏览器会话时执行任意HTML和脚本代码，在V5.3.333.0或之前的版本已经被报告

解决方案
升级到V5.3.333.0或最新版本

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn