Vulnerabilidad en Trend Micro Control Manager (CVE-2006-3261)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/06/2006
Última modificación:
03/04/2025
Descripción
Secuencias de comandos en sitios cruzados (XSS) en Trend Micro Control Manager (TMCM) v3.5 permite a atacantes remotos inyectar secuencias de comandos (script) web o HTML a través del campo nombre de usuario en la página de inicio de sesión, el cual no está correctamente filtrado antes de ser mostrados en el registro de errores.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:trend_micro:control_manager:3.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/20794
- http://securityreason.com/securityalert/1159
- http://securitytracker.com/id?1016372=
- http://www.securityfocus.com/archive/1/438158/100/0/threaded
- http://www.securityfocus.com/bid/18619
- http://www.vupen.com/english/advisories/2006/2526
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27388
- http://secunia.com/advisories/20794
- http://securityreason.com/securityalert/1159
- http://securitytracker.com/id?1016372=
- http://www.securityfocus.com/archive/1/438158/100/0/threaded
- http://www.securityfocus.com/bid/18619
- http://www.vupen.com/english/advisories/2006/2526
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27388