BlackBerry Enterprise Server MDS连接服务跨站脚本漏洞

BUGTRAQ ID: 34573 CVE ID：CVE-2009-0307 CNCVE ID：CNCVE-20090307 BlackBerry Enterprise Server是一款BlackBerry企业解决方案中的一个组件。 BlackBerry Enterprise Server包含的MDS连接服务存在输入验证问题，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 提交畸形URL可触发此漏洞，目前没有详细漏洞细节提供。 Research In Motion Blackberry Enterprise Server 4.1.6 MR4 Research In Motion Blackberry Enterprise Server 4.1.6 Research In Motion Blackberry Enterprise Server 4.1.5 Research In Motion Blackberry Enterprise Server 4.1.4 Research In Motion Blackberry Enterprise Server 4.1.3 Research In Motion Blackberry Enterprise Server 4.0.3 Research In Motion Blackberry Enterprise Server 4.0 Research In Motion Blackberry Enterprise Server 2.0 .0.65 Research In Motion Blackberry Enterprise Server 4.0 SP3 可参考如下安全公告获得补丁信息： <a href=http://www.blackberry.com/btsc/dynamickc.do?externalId=KB17969&amp;sliceID=1&amp;command=show&amp;forward=nonthreadedKC&amp;kcId=KB17969 target=_blank rel=external nofollow>http://www.blackberry.com/btsc/dynamickc.do?externalId=KB17969&amp;sliceID=1&amp;command=show&amp;forward=nonthreadedKC&amp;kcId=KB17969</a>