Kaspersky Password Manager HTML注入漏洞
Kaspersky Password Manager HTML注入漏洞
发布日期:2012-08-01
更新日期:2012-08-02
受影响系统:
Kaspersky Labs Password Manager
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54760
Kaspersky Password Manager是将密码输入和其他网站输入过程自动化的密码保护应用程序。
Kaspersky Password Manager 5.0.0.164及其他版本在实现上存在HTML注入漏洞,成功利用后可允许攻击者提供的HTML和脚本代码在受影响浏览器中运行,窃取身份验证凭证或控制站点外观。
<*来源:Benjamin Kunz Mejri
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Kaspersky Labs
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kaspersky.com/
评论暂时关闭