CVE-2006-3261— Trend Micro Control Manager 访问日志 跨站脚本攻击漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-3261 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in Trend Micro Control Manager (TMCM) 3.5 allows remote attackers to inject arbitrary web script or HTML via the username field on the login page, which is not properly sanitized before being displayed in the error log.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Trend Micro Control Manager 访问日志 跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Trend Micro Control Manager(TMCM)是美国趋势科技(Trend Micro)公司的一套集成了威胁检测和数据保护的管理中心软件。 TMCM在通过管理控制台显示审计日志时没用过滤日志内容,攻击者可以向登录页面的用户名字段注入脚本,当受害用户打开日志的时候,就会导致在浏览器中执行脚本代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-3261 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-3261 的情报信息
请登录查看更多情报信息。
CVE-2006-3261 厂商安全公告 (6)
CVE-2006-3261 其他参考 (1)
同批安全公告 · n/a · 2006-06-27 · 共 46 条
| CVE-2006-3258 | BNBT TrinEdit/EasyTracker index.html 多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3262 | Mambo Weblinks模块 SQL注入漏洞 | |
| CVE-2006-3264 | Namo DeepSearch Mclient.CGI 跨站脚本攻击漏洞 | |
| CVE-2006-3267 | Infinite Core Technologies INDEX.PHP SQL注入漏洞 | |
| CVE-2006-1469 | Apple Mac OS X ImageIO 栈缓冲区溢出漏洞 | |
| CVE-2006-1470 | Apple Mac OS X OpenLDAP 拒绝服务漏洞 | |
| CVE-2006-1471 | Apple Mac OS X CF_syslog函数 格式串漏洞 | |
| CVE-2006-0456 | Linux Kernel strnlen_user 拒绝服务漏洞 | |
| CVE-2006-3266 | Bee-hive 多个远程文件包含漏洞 | |
| CVE-2006-3259 | e107 Search.PHP 多个跨站脚本漏洞 | |
| CVE-2006-3260 | vlbook index.php 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3223 | ITM/eAV/ePP r8 格式化字符串漏洞 | |
| CVE-2006-1468 | Apple Mac OS X AFP服务 信息泄露漏洞 | |
| CVE-2006-3257 | Claroline 多个未明跨站脚本攻击漏洞 | |
| CVE-2006-3256 | Woltlab Burning Board report.php SQL注入漏洞 | |
| CVE-2006-3255 | Woltlab Burning Board showmods.php SQL注入漏洞 | |
| CVE-2006-3254 | Woltlab Burning Board newthread.php SQL注入漏洞 | |
| CVE-2006-3253 | Vbulletin Member.PHP 跨站脚本漏洞 | |
| CVE-2006-2200 | MiMMS 媒体流处理 远程栈溢出漏洞 | |
| CVE-2006-3252 | Algorithmic Research PrivateWire 在线注册 远程缓冲区溢出漏洞 |
显示前 20 条,共 46 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-3261
暂无评论