漏洞详情: CVE-2019-0023

漏洞标题
Juniper ATP: Persistent Cross-Site Scripting vulnerability in the Golden VM menu
来源:NVD
Juniper ATP 跨站脚本漏洞
来源:CNNVD
Juniper ATP:Golden VM菜单中的持久跨站脚本漏洞
来源:神龙机器人
漏洞描述
A persistent cross-site scripting (XSS) vulnerability in the Golden VM menu of Juniper ATP may allow authenticated user to inject arbitrary script and steal sensitive data and credentials from a web administration session, possibly tricking a follow-on administrative user to perform administrative actions on the device. This issue affects Juniper ATP 5.0 versions prior to 5.0.3.
来源:NVD
Juniper Advanced Threat Prevention(ATP)是美国瞻博网络(Juniper Networks)公司的一套高级威胁防护平台。该产品支持恶意软件检测、文件分析、恶意IP地址和URL拦截等功能。 Juniper ATP 5.0.3之前的5.0版本中的Golden VM菜单存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的脚本,窃取敏感数据及凭证,可能诱使管理用户在设备上执行管理操作。
来源:CNNVD
瞻博网络ATP:Golden VM菜单存在持久性跨站脚本漏洞
来源:神龙机器人
From 漏洞平台(人工运营) -CN
Juniper Advanced Threat Prevention(ATP)是美国瞻博网络(Juniper Networks)公司的一套高级威胁防护平台。该产品支持恶意软件检测、文件分析、恶意IP地址和URL拦截等功能。 Juniper ATP 5.0.3之前的5.0版本中的Golden VM菜单存在跨站脚本漏洞,远程攻击者可利用该漏洞注入任意的脚本。
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接