Security Lab

Межсайтовый скриптинг в NetScreen-SA 5000

Дата публикации:04.03.2004
Дата изменения:17.10.2006
Всего просмотров:1026
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: NetScreen-SA 5000 3.3 Patch 1

Описание: Уязвимость обнаружена в NetScreen-SA 5000. Удаленный пользователь может выполнить XSS нападение.

Уязвимость обнаружена в параметре 'row' в сценарии 'delhomepage.cgi'.

Пример/Эксплоит: см. Источник сообщения

URL производителя: http://www.netscreen.com/products/ssl_vpn/sa5000_series.jsp

Решение:Установите обновление, которое можно запросить у производителя.

Ссылки: 03-02-04 XSS Bug in NetScreen-SA 5000 Series of SSL VPN appliance