Symantec Web Gateway `l´ 跨網站指令碼漏洞

最後更新 2013年06月07日 發佈日期: 2012年05月08日 2168 觀看次數

風險: 中度風險

Medium Risk

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Symantec Web Gateway 發現漏洞,惡意使用者可利用漏洞進行跨網站指令碼攻擊。

 

在回傳給使用者之前,透過 "l" 參數輸入到 spywall/timer.php 沒有正確過濾。這可被利用,在使用者瀏覽器的工作階段處於受影響的網站下,執行任意 HTML 及指令碼。

影響

  • 跨網站指令碼
  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • 版本 5.0.2.8
  • 其他版本也可能受影響

解決方案

  • 在代理伺服器過濾惡意的字元及字元序列

漏洞識別碼

  • 暫無 CVE 可提供

資料來源

 

相關連結

分享至

上一頁

PHP com_print_typeinfo 遠端執行程式碼漏洞

2012年05月22日 2487 觀看次數

下一頁

Parallels Plesk Panel 任意 PHP 執行程式碼漏洞

2013年06月07日 2342 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策