漏洞名称: 多款Alcatel-Lucent OmniTouch产品跨站脚本漏洞
CNNVD编号: CNNVD-201307-094
发布时间: 2013-07-12
更新时间: 2013-07-12
危害等级: 中危  中危
漏洞类型: 跨站脚本
威胁类型: 远程
CVE编号: CVE-2013-4653
漏洞来源: Giovanni Del Vecchio of SmartNet

Alcatel-Lucent OmniTouch是法国阿尔卡特-朗讯(Alcatel-Lucent)公司的一套统一通信解决方案。该解决方案支持智能电话、无线网络技术等。

Alcatel-Lucent Omnitouch 8660 My Teamwork 6.7之前版本,Omnitouch 8670 Automated Message Delivery System (AMDS) 6.7之前版本,Omnitouch 8460 Advanced Communication Server 9.1之前版本,OmniTouch 8400 Instant Communications Suite before 6.7.3 (1)中的MyTeamwork服务中的ics的登陆功能中存在多个跨站脚本漏洞。远程攻击者可通过能够导致反射式XSS的特制URL,利用该漏洞注入任意网页脚本或HTML代码;用户协助的远程攻击者可通过能够使用未明向量导致存储式XSS的用户个人书签项,利用该漏洞注入任意网页脚本或HTML代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://osvdb.org/94811

   
 

暂无数据

Alcatel-Lucent Omnit ...
Alcatel-Lucent Omnit ...
Alcatel-Lucent Omnit ...
Alcatel-Lucent Omnit ...