Внедрение кода скрипта в Sonicwall SOHO3

Дата публикации:
20.05.2002
Дата изменения:
17.10.2006
Всего просмотров:
989
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Sonicwall SOHO3 – система защиты Internet.

Sonicwall может блокировать домены из списка, введенных пользователем. Злонамеренный пользователь может вводить код сценария как часть URL блокированного домена. Попытка такого обращения будет записана в журналы Sonicwall. Введенный код будет выполнен в браузере Администратора, при просмотре журнала регистрации.

Уязвимость обнаружена в SonicWALL SOHO 6.3 .0.0 Пример:

bannerserver.gator.com/<SCRIPT>window.location.href=
"http://www.offroadwarehouse.com";</SCRIPT>


Ссылки: Sonicwall SOHO Content Blocking Script Injection, LogFile Denial of Service
или введите имя

CAPTCHA