漏洞信息详情

Symantec My VIP portal 跨站脚本漏洞

漏洞简介

Symantec My VIP是美国赛门铁克(Symantec)公司的一款用于管理双因素身份验证的门户网站。

Symantec My VIP中存在跨站脚本漏洞。攻击者可利用该漏洞将client-side脚本注入网页。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.symantec.com/us/en/article.SYMSA1491.html

参考网址

来源:support.symantec.com

链接:https://support.symantec.com/us/en/article.SYMSA1491.html

来源:support.symantec.com

链接:http://support.symantec.com/us/en/article.SYMSA1491.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12754

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3253/

受影响实体

    暂无