受影响系统:
Eset Remote Administrator 3.0.35
不受影响系统:
Eset Remote Administrator 3.0.105
描述:
BUGTRAQ ID: 33633
CVE(CAN) ID: CVE-2009-0548
ESET Remote Administrator用于远程安装和集中管理网络中的ESET杀毒软件,
ESET Remote Administrator的远程脚本注入漏洞
,电脑资料
《ESET Remote Administrator的远程脚本注入漏洞》(https://www.unjs.com)。ESET Remote Administrator没有正确地验证对Additional Report Settings接口的输入,远程攻击者可以通过提交恶意请求注入任意HTML和脚本代码,并在用户查看报表的时候执行注入的代码。
链接:http://secunia.com/advisories/33805
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.eset.eu/support/changelog-eset-remote-administrator-3