发布日期：2012-07-09
更新日期：2012-07-09

受影响系统：

Netsweeper netsweeper < 3.0.6

描述：

---

CVE ID: CVE-2012-2446

NetSweeper是Web内容过滤、Web威胁管理解决方案厂商。

Netsweeper中WebAdmin Portal内的tools/local_lookup.php存在跨站脚本执行漏洞，远程攻击者可通过查找操作中的group参数，注入任意Web脚本或HTML脚本。

<*来源：Jacob Holcomb
  
  链接：http://www.kb.cert.org/vuls/id/763795
*>

建议：

---

厂商补丁：

Netsweeper
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://netsweeper.com/

浏览次数：2518
严重程度：0（网友投票）