漏洞标题
N/A
漏洞描述信息
在Juniper Junos Pulse Secure Access Service(aka SSL VPN)在IVE OS 7.1r17之前、7.3r8之前、7.4r6之前和8.0r1之前使用Juniper网关的Secure Access Service Web改写功能(XSS漏洞)中,当Web改写功能启用时,允许远程授权用户通过未定义的向量注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Secure Access Service Web rewriting feature in Juniper Junos Pulse Secure Access Service (aka SSL VPN) with IVE OS before 7.1r17, 7.3 before 7.3r8, 7.4 before 7.4r6, and 8.0 before 8.0r1, when web rewrite is enabled, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Juniper Junos Pulse Secure Access Service 跨站脚本漏洞
漏洞描述信息
Juniper Networks Junos Pulse Secure Access Service(SSL VPN)是美国瞻博网络(Juniper Networks)公司的一种简单、直观的客户端。该客户端支持远程和移动用户用各种Web设备访问企业资源。 Juniper Junos Pulse Secure Access Service with IVE OS中的Secure Access Service Web rewriting功能中存在跨站脚本漏洞。远程攻击者可通过创建特制的请求利用该漏洞注入任意W
CVSS信息
N/A
漏洞类别
跨站脚本