漏洞标题
N/A
漏洞描述信息
在索尼克OS SSLVPN门户中,当在Web页面生成时(“跨站脚本”),对输入的不当 Neutralization 使远程经过身份验证的攻击者能够作为防火墙的 "admin" 用户存储和执行任意JavaScript代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in the SonicOS SSLVPN portal allows a remote authenticated attacker as a firewall 'admin' user to store and execute arbitrary JavaScript code.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
SonicWALL SonicOS 跨站脚本漏洞
漏洞描述信息
SonicWALL SonicOS是美国SonicWALL公司的一套专为SonicWall防火墙设备设计的操作系统。 SonicWALL SonicOS 存在跨站脚本漏洞,该漏洞源于存在跨站脚本,允许经过身份验证的远程攻击者存储和执行任意JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本