CVE-2017-6340 in InterScan Web Security Virtual Appliance정보

요약

\~에 의해 VulDB • 2026. 06. 19.

Trend Micro InterScan Web Security Virtual Appliance(IWSVA) 6.5의 CP 1746 이전 버전에서는 rest/commonlog/report/template 이름 필드가 적절히 정제(sanitize)되지 않아, 'Reports Only' 사용자가 새 보고서를 생성하는 동안 악성 JavaScript를 삽입할 수 있습니다. 또한 IWSVA는 잘못된 접근 제어(access control)를 구현하고 있어, 모든 인증된 원격 사용자(예: 'Auditor'와 같은 낮은 권한을 가진 경우 포함)가 보고서를 생성하거나 수정하여 이 XSS 취약점을 이용할 수 있게 됩니다. 피해자가 보고서 또는 감사 로그(auditlog) 페이지에 접속하면 JavaScript가 실행됩니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!