Computer Associates SiteMinder 跨站脚本漏洞 CVE-2013-5968 CNNVD-201310-641
4.3
AV
AC
AU
C
I
A
发布:
2013-10-29
修订:
2023-11-07
CA(Computer Associates) SiteMinder是美国CA公司的一套集中式Web访问控制管理系统。该系统对Web应用和门户提供了单点登录、认证管理、基于策略的授权等功能。 CA SiteMinder 12.0至12.51版本和SiteMinder 6 Web Agents中存在跨站脚本漏洞。远程攻击者可借助‘“’字符利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有11条受影响产品信息
