Microsoft System Center Operations Manager 2007 R2/2007 SP1 ViewTypeManager.aspx 跨站脚本攻击
CVE编号
CVE-2013-0010
利用情况
暂无
补丁情况
N/A
披露时间
2013-01-10
漏洞描述
Microsoft Windows是微软公司推出的一系列操作系统。Microsoft System Center Operations Manager存在跨站脚本漏洞。由于传递到Web Console的某些未明输入在被返回给用户前未能正确过滤,攻击者可以利用漏洞在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。