漏洞标题
SB10192 - 网络安全管理(NSM)- 跨站脚本(XSS)漏洞
漏洞描述信息
McAfee Network Security Management(NSM)8.2.7.42.2之前的web界面中存在跨站脚本(XSS)漏洞。攻击者可以通过构造的用户输入属性,使任意HTML代码反映在响应的web页面中,从而允许已授权用户利用该漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
SB10192 - Network Security Management (NSM) - Cross-Site Scripting (XSS) vulnerability
漏洞描述信息
Cross-Site Scripting (XSS) vulnerability in the web interface in McAfee Network Security Management (NSM) before 8.2.7.42.2 allows authenticated users to allow arbitrary HTML code to be reflected in the response web page via crafted user input of attributes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
McAfee Network Security Management 跨站脚本漏洞
漏洞描述信息
McAfee Network Security Management(NSM)是美国迈克菲(McAfee)公司的一套能够实时监控整个网络中已部署的迈克菲入侵防护系统的网络安全解决方案。 McAfee NSM 8.2.7.42.2之前版本中的Web界面存在跨站脚本漏洞。远程攻击者可借助特制的用户输入利用该漏洞将任意HTML代码反射到响应页面。
CVSS信息
N/A
漏洞类别
跨站脚本