漏洞标题
Junos Space Security Director:Web管理界面存在XSS漏洞
漏洞描述信息
Junos Space Security Director使用的UI框架中存在一个持久的跨站脚本漏洞,可能会允许已认证用户注入持久性和恶意脚本。这可能会允许在其他用户访问Security Director Web界面时窃取信息或以不同用户的身份执行操作。此问题影响所有版本的Juniper Networks Junos Space Security Director,版本低于17.2R2。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Junos Space Security Director: XSS vulnerability in web administration
漏洞描述信息
A persistent cross-site scripting vulnerability in the UI framework used by Junos Space Security Director may allow authenticated users to inject persistent and malicious scripts. This may allow stealing of information or performing actions as a different user when other users access the Security Director web interface. This issue affects all versions of Juniper Networks Junos Space Security Director prior to 17.2R2.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Juniper Junos Space Security Director 跨站脚本漏洞
漏洞描述信息
Juniper Junos Space是美国瞻博网络(Juniper Networks)公司的一套网络管理解决方案。Security Director是其中的一个安全管理工具。 Junos Space Security Director 17.2R2之前版本中所使用的UI框架存在跨站脚本漏洞。远程攻击者可利用该漏洞注入恶意的脚本并可能窃取信息或以其他用户身份执行操作。
CVSS信息
N/A
漏洞类别
跨站脚本