漏洞标题
N/A
漏洞描述信息
在SonicOS SSLVPNWeb界面中存在一个存储的跨站脚本(XSS)漏洞。远程未授权的攻击者能够在防火墙SSLVPN门户中存储并 potentially 执行任意的JavaScript代码。这个漏洞影响了SonicOS Gen 5版本5.9.1.7、5.9.1.13、Gen 6版本6.5.4.7、6.5.1.12、6.0.5.3、SonicOSv 6.5.4.v和Gen 7版本SonicOS 7.0.0.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stored cross-site scripting (XSS) vulnerability exists in the SonicOS SSLVPN web interface. A remote unauthenticated attacker is able to store and potentially execute arbitrary JavaScript code in the firewall SSLVPN portal. This vulnerability affected SonicOS Gen 5 version 5.9.1.7, 5.9.1.13, Gen 6 version 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v and Gen 7 version SonicOS 7.0.0.0.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
SonicWall SonicOS SSLVPN NACagent 跨站脚本漏洞
漏洞描述信息
SonicWall SonicOS SSLVPN NACagent是美国SonicWall公司的一款VPN(虚拟私人网络)客户端应用程序。 SonicOS SSLVPN web interface 存在跨站脚本漏洞,攻击者可利用该漏洞能够在防火墙SSLVPN门户中存储并可能执行任意的JavaScript代码。以下产品及版本受到影响:5.9.1.7版本,5.9.1.13版本,6.5.4.7版本,6.5.1.12版本,6.0.5.3版本,SonicOSv 6.5.4版本,SonicOS 7.0.0.0版本。
CVSS信息
N/A
漏洞类别
跨站脚本