发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

CA Automic Workload Automation 12.2
CA Automic Workload Automation 12.1
CA Automic Workload Automation 12.0

描述：

---

BUGTRAQ  ID: 106755
CVE(CAN) ID: CVE-2019-6504

CA Automic Workload Automation是美国CA公司的一套工作负载自动化解决方案，包括数据驱动的事件自动化、托管文件传输、版本控制和生命周期管理等功能。Automation Web Interface（AWI）是其中的一个Web管理界面。
CA Automic Workload Automation 12.0到12.2版本中的Automic Web Interface（AWI）中存在HTML注入漏洞，该漏洞源于不充分的输出验证。攻击者可利用该漏洞通过特制的对象执行持续的跨站点脚本执行攻击。

<*来源：SEC Consult Vulnerability Lab的Marc Nimmerrichter
  
  链接：https://seclists.org/fulldisclosure/2019/Jan/61
*>

建议：

---

厂商补丁：

CA
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://seclists.org/fulldisclosure/2019/Jan/61

浏览次数：880
严重程度：0（网友投票）