>
CA API Developer Portal apiExplorer 跨站脚本漏洞
CA API Developer Portal apiExplorer 跨站脚本漏洞
| CNNVD-ID编号 | CNNVD-201803-1128 | CVE编号 | CVE-2018-6588 |
| 发布时间 | 2018-03-30 | 更新时间 | 2019-10-17 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | ca | ||
漏洞介绍
CA API Developer Portal是美国CA公司的一套为软件开发人员提供API(应用程序编程接口)查询功能的应用程序。apiExplorer是其中的一个API探测器。
CA API Developer Portal 3.5版本至3.5 CR5版本中的apiExplorer存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的HTML代码。远程攻击者可利用该漏洞执行任意脚本代码。
漏洞补丁
目前厂商已发布升级了CA API Developer Portal apiExplorer 跨站脚本漏洞的补丁,CA API Developer Portal apiExplorer 跨站脚本漏洞的补丁获取链接:
https://support.ca.com/us/product-content/recommended-reading/security-notices/ca20180328-01--security-notice-for-ca-api-developer-portal.html
参考网址
来源:SECTRACK
链接:http://www.securitytracker.com/id/1040603
受影响实体
Ca Api_developer_portal:3.5:Cr5 Ca Api_developer_portal:3.5:Cr4 Ca Api_developer_portal:3.5:Cr3 Ca Api_developer_portal:3.5:Cr2 Ca Api_developer_portal:3.5:Cr1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-1128
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论