关键漏洞信息 漏洞编号: JVN#33861625 漏洞描述: Iwate Portal Bar 漏洞允许任意脚本执行 受影响产品: Iwate Portal Bar 发布日期: 2011/11/08 更新日期: 2011/11/08 CVE编号: CVE-2011-3999 漏洞详情 描述: Iwate Portal Bar 由于在基于订阅信息的HTML页面输出期间的错误处理导致RSS/Atom订阅源解析功能易受任意脚本执行攻击。 影响: 用户的Internet Explorer可能会执行任意脚本。 解决方案: 停止使用Iwate Portal Bar,根据开发人员提供的信息进行处理。开发者已停止发布该产品。 CVE编号: JVNDB-2011-000098 漏洞分析 分析日期: 2011.11.08 致谢 Daiki Fukumori of Cyber Defense Institute, Inc.报告了该漏洞给IPA。 JPCERT/CC与开发者协调,并通过信息安全早期预警合作。