BUGTRAQ ID: 31412
CVE ID:CVE-2008-4119
CNCVE ID:CNCVE-20084119
Computer Associates Service Desk是一款帮助台解决方案。
Computer Associates Service Desk处理WEB表单的数据时缺少充分过滤,远程攻击者可以利用漏洞进行跨站脚本攻击,可获得目标用户敏感信息。
攻击者可以构建恶意WEB页,诱使用户点击进行攻击。
Computer Associates Service Desk r11.2
Computer Associates CMDB 11.2
Computer Associates CMDB 11.1
Computer Associates CMDB 11.0
可参考如下安全公告获得补丁信息:
<a href=“http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36694#section3” target=“_blank”>http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36694#section3</a>