漏洞标题
N/A
漏洞描述信息
Symantec Advanced Secure Gateway (ASG) 6.6、ASG 6.7(6.7.2.1之前)、ProxySG 6.5(6.5.10.6之前)、ProxySG 6.6 和 ProxySG 6.7(6.7.2.1之前)的管理终端可能受到反射XSS漏洞的影响。远程攻击者可以使用精心构造的管理终端URL在钓鱼攻击中注入任意的JavaScript代码,将其注入到管理终端Web客户端应用程序中。这与CVE-2016-10256是不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Symantec Advanced Secure Gateway (ASG) 6.6, ASG 6.7 (prior to 6.7.2.1), ProxySG 6.5 (prior to 6.5.10.6), ProxySG 6.6, and ProxySG 6.7 (prior to 6.7.2.1) management console is susceptible to a reflected XSS vulnerability. A remote attacker can use a crafted management console URL in a phishing attack to inject arbitrary JavaScript code into the management console web client application. This is a separate vulnerability from CVE-2016-10256.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Advanced Secure Gateway和ProxySG 安全漏洞
漏洞描述信息
Symantec Advanced Secure Gateway(ASG)和ProxySG都是美国赛门铁克(Symantec)公司的安全网关设备。management console是其中的一个管理控制台。 Symantec ASG和ProxySG中的management console存在跨站脚本漏洞。远程攻击者可通过使用特制的管理控制台利用该漏洞向管理控制台的Web客户端应用程序注入任意的JavaScript代码。以下产品和版本受到影响:Symantec Advanced Secure Gateway
CVSS信息
N/A
漏洞类别
跨站脚本