漏洞标题
N/A
漏洞描述信息
Pulse Secure Virtual Traffic Managerweb管理用户界面中的存储的跨站点脚本(XSS)漏洞可能允许远程已验证的 attacker通过构造的网站注入网页脚本或HTML并窃取敏感数据和密码。受影响的发布是Pulse Secure Virtual Traffic Manager9.9版本之前的9.9r2和10.4r1。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stored cross-site scripting (XSS) vulnerability in the web administration user interface of Pulse Secure Virtual Traffic Manager may allow a remote authenticated attacker to inject web script or HTML via a crafted website and steal sensitive data and credentials. Affected releases are Pulse Secure Virtual Traffic Manager 9.9 versions prior to 9.9r2 and 10.4r1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pulse Secure Virtual Traffic Manager 跨站脚本漏洞
漏洞描述信息
Pulse Secure Virtual Traffic Manager是美国Pulse Secure公司的一款基于软件的高性能应用交付控制器。 Pulse Secure Virtual Traffic Manager 9.9r2之前的9.9版本和10.4r1之前版本中的Web管理用户界面存在跨站脚本漏洞。远程攻击者可借助特制的网站利用该漏洞注入Web脚本或HTML,窃取敏感信息和凭证。
CVSS信息
N/A
漏洞类别
跨站脚本