漏洞标题
N/A
漏洞描述信息
在帕洛阿尔托网络 PAN-OS 5.0.20 前、5.1.x 前 5.1.13 前、6.0.x 前 6.0.15 前、6.1.x 前 6.1.15 前、7.0.x 前 7.0.11 前和 7.1.x 前 7.1.6 前的地址对象解析器错误处理单引号字符,这允许远程授权用户通过构造字符串进行 XPath 注入攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Addresses Object parser in Palo Alto Networks PAN-OS before 5.0.20, 5.1.x before 5.1.13, 6.0.x before 6.0.15, 6.1.x before 6.1.15, 7.0.x before 7.0.11, and 7.1.x before 7.1.6 mishandles single quote characters, which allows remote authenticated users to conduct XPath injection attacks via a crafted string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Palo Alto Networks PAN-OS Addresses Object解析器安全漏洞
漏洞描述信息
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司为其防火墙设备开发的一套操作系统。 Palo Alto Networks PAN-OS的Addresses Object解析器中存在安全漏洞,该漏洞源于程序没有正确处理单引号字符。远程授权的攻击者可借助特制的字符串利用该漏洞实施注入攻击。以下版本受到影响:Palo Alto Networks PAN-OS 5.0.20之前的版本,5.1.13之前的5.1.x版本,6.0.15之前的6.0.x版本,6.1.15之
CVSS信息
N/A
漏洞类别
代码问题