Внедрение кода скрипта в Sonicwall SOHO3
| Дата публикации: | 20.05.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1249 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Sonicwall SOHO3 – система защиты Internet.
Sonicwall может блокировать домены из списка, введенных пользователем. Злонамеренный пользователь может вводить код сценария как часть URL блокированного домена. Попытка такого обращения будет записана в журналы Sonicwall. Введенный код будет выполнен в браузере Администратора, при просмотре журнала регистрации. Уязвимость обнаружена в SonicWALL SOHO 6.3 .0.0 Пример: bannerserver.gator.com/<SCRIPT>window.location.href= "http://www.offroadwarehouse.com";</SCRIPT> |
| Ссылки: | Sonicwall SOHO Content Blocking Script Injection, LogFile Denial of Service |