Computer Associates Service Desk Web表单跨站脚本漏洞

BUGTRAQ ID: 31412
CVE ID：CVE-2008-4119
CNCVE ID：CNCVE-20084119

Computer Associates Service Desk是一款帮助台解决方案。
Computer Associates Service Desk处理WEB表单的数据时缺少充分过滤，远程攻击者可以利用漏洞进行跨站脚本攻击，可获得目标用户敏感信息。
攻击者可以构建恶意WEB页，诱使用户点击进行攻击。

Computer Associates Service Desk r11.2
Computer Associates CMDB 11.2
Computer Associates CMDB 11.1
Computer Associates CMDB 11.0
可参考如下安全公告获得补丁信息：
<a href=“http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36694#section3” target=“_blank”>http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36694#section3</a>