漏洞标题
N/A
漏洞描述信息
在Pulse Connect Secure(PCS) 8.2之前版本8.2r1、8.1之前版本8.1r2、8.0之前版本8.0r9以及7.4之前版本7.4r13.4的管理员用户界面中存在跨站脚本(XSS)漏洞,允许远程攻击者通过未指定的目标向输入框中注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the administrative user interface in Pulse Connect Secure (PCS) 8.2 before 8.2r1, 8.1 before 8.1r2, 8.0 before 8.0r9, and 7.4 before 7.4r13.4 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pulse Connect Secure 跨站脚本漏洞
漏洞描述信息
Pulse Connect Secure(又名PCS,前称Juniper Junos Pulse)是美国Pulse Secure公司的一套SSL VPN解决方案。 PCS的管理员用户接口中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:PCS 8.2r1之前8.2版本,8.1r3之前8.1版本,8.0r11之前8.0版本,7.4r13.4之前7.4版本。
CVSS信息
N/A
漏洞类别
跨站脚本