漏洞标题
N/A
漏洞描述信息
Imperva SecureSphere Web Application Firewall 6.2, 7.x, and 8.x中的MX Management Server的管理GUI中的跨站点脚本(XSS)漏洞允许远程攻击者通过HTTP请求向被防火墙封锁的服务器注入任意的网页脚本或HTML,也被称为Bug ID 31759。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the management GUI in the MX Management Server in Imperva SecureSphere Web Application Firewall 6.2, 7.x, and 8.x allows remote attackers to inject arbitrary web script or HTML via an HTTP request to a firewalled server, aka Bug ID 31759.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Imperva SecureSphere Web Application Firewall Database Events跨站脚本攻击漏洞
漏洞描述信息
Imperva SecureSphere Web Application Firewall 6.2,7.x和8.x版本的MX Management Server中的管理GUI中存在跨站脚本攻击漏洞。向受SecureSphere保护的web服务器发送的某些输入还没有经过正确过滤就显示给了用户,远程攻击者可以利用该漏洞注入任意HTML和脚本代码,当管理员查看数据库事件时,这些代码就会在受影响站点的管理员浏览器会话中得到执行。
CVSS信息
N/A
漏洞类别
跨站脚本