漏洞标题
MWG Proxy:跨帧脚本漏洞
漏洞描述信息
McAfee Web Gateway(MWG)7.8.2.x版本在7.8.2.12之前的版本中存在数据外泄漏洞,攻击者可以构造一个复杂的网页,诱使Web Gateway阻止用户访问iframe,从而获取敏感数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
MWG Proxy: Cross-Frame Scripting vulnerability
漏洞描述信息
Exfiltration of Data in McAfee Web Gateway (MWG) 7.8.2.x prior to 7.8.2.12 allows attackers to obtain sensitive data via crafting a complex webpage that will trigger the Web Gateway to block the user accessing an iframe.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
McAfee Web Gateway 信息泄露漏洞
漏洞描述信息
McAfee Web Gateway(MWG)是美国迈克菲(McAfee)公司的一款安全网关产品。该产品提供威胁防护、应用程序控制和数据丢失防护等功能。 McAfee MWG 7.8.2.12之前的7.8.2.x版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露