一、 漏洞 CVE-2007-0186 基础信息
漏洞信息
# N/A

F5 FirePass SSL VPN中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1)向my.logon.php3中传递xcho参数;(2)向vdesk/admincon/index.php中传递topblue、midblue、wtopblue和某些其他自定义颜色参数;(5)向vdesk/admincon/index.php中传递h321、h311、h312和某些其他前端自定义文本颜色参数;(8)向vdesk/admincon/index.php中传递ua参数;(9)向webyfiers.php中传递app_param和app_name参数;(11)双eval函数;(12)包含在<FP_DO_NOT_ Touch>元素中的JavaScript;(13)向my.activation.php中传递vhost参数。注意:这个候选者可能与CVE-2006-3550重叠。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in F5 FirePass SSL VPN allow remote attackers to inject arbitrary web script or HTML via (1) the xcho parameter to my.logon.php3; the (2) topblue, (3) midblue, (4) wtopblue, and certain other Custom color parameters in a per action to vdesk/admincon/index.php; the (5) h321, (6) h311, (7) h312, and certain other Front Door custom text color parameters in a per action to vdesk/admincon/index.php; the (8) ua parameter in a bro action to vdesk/admincon/index.php; the (9) app_param and (10) app_name parameters to webyfiers.php; (11) double eval functions; (12) JavaScript contained in an <FP_DO_NOT_TOUCH> element; and (13) the vhost parameter to my.activation.php. NOTE: it is possible that this candidate overlaps CVE-2006-3550.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
F5 Firepass 'my.logon.php3' 多个跨站攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
F5 FirePass SSL VPN中存在多个跨站攻击漏洞。远程攻击者可以借助提交到my.logon.php3的(1)xcho参数,per操作中提交到vdesk/admincon/index.php的(2)topblue,(3)midblue,(4)wtopblue和特定的其他顾客颜色参数,到vdesk/admincon/index.php的(5)h321,(6)h311,(7)h312和特定的其他前门顾客正文颜色参数,bro操作中到vdesk/admincon/index.php的(8)ua参数,到w
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0186 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0186 的情报信息