发布日期：2018-09-29
更新日期：2018-09-30

受影响系统：

Trend Micro Deep Discovery Inspector（DDI） <= 3.85

描述：

---

CVE(CAN) ID: CVE-2018-15365

Trend Micro Deep Discovery Inspector（DDI）是一款能够实时侦测和辨识不易发现的威胁并提出解决方案的防护产品。

Trend Micro DDI 3.85及之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞绕过CSRF防御机制并实施攻击。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://esupport.trendmicro.com/solution/
https://success.trendmicro.com/solution/1121079

浏览次数：2975
严重程度：0（网友投票）