Websense 產品多個漏洞

在  Websense 產品發現多個漏洞，惡意使用者可利用漏洞進行指令碼插入攻擊，及惡意的人可利用漏洞進行跨網站指令碼攻擊、繞過某些保安限制和控制受影響系統。

1. 在報告管理網頁介面存在不明錯誤，攻擊者可利用漏洞繞過某些保安機制。
2. 某些傳遞到報告管理網頁介面的資料未經正確地過濾便回傳給使用者。攻擊者透過受影響網站，利用漏洞在使用者的瀏覽器會話執行任意HTML及指令碼。
3. 系統產生不明錯誤，攻擊者可利用漏洞執行任意程式碼。
4. 在報告管理網頁介面未經正確地過濾便顯示某些不明的資料給使用者。攻擊者可利用漏洞插入任意HTML及指令碼，透過使用者瀏覽受影響網頁內的惡意資料時，在瀏覽器會話內執行任意程式碼。