Описание
Уязвимость антивирусного программного средства Internet Security существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код
Вендор
Trend Micro
Наименование ПО
Internet Security
Версия ПО
8.0 (Internet Security)
10.0 (Internet Security)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя: https://esupport.trendmicro.com/support/vb/solution/ja-jp/1113880.aspx
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- JVNDB
- JVN
EPSS
Процентиль: 58%
0.00371
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 9 лет назад
Cross-site scripting (XSS) vulnerability in Trend Micro Internet Security 8 and 10 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS3: 6.1
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in Trend Micro Internet Security 8 and 10 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
EPSS
Процентиль: 58%
0.00371
Низкий
4.3 Medium
CVSS2