Межсайтовый скриптинг в NetScreen 5GT
| Дата публикации: | 03.07.2004 |
| Всего просмотров: | 1486 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | NetScreen ScreenOS 5.x |
| Уязвимые версии: NetScreen 5GT 5.0.0r1 - 5.0.0r7
Описание: Уязвимость в NetScreen 5GT межсетевом экране позволяет удаленному пользователю выполнить XSS нападение. Удаленный пользователь может создать Zip архив, содержащий специально названный файл с вирусом внутри. Затем, когда антивирус определяет вирус, отображается диалоговое окно, в котором представлено имя зараженного файла. Если имя содержит HMTL код, этот код будет выполнен в браузере целевого пользователя во время отображения окна. Решение: http://www.juniper.net/support/nscn_support/security/alerts/screenos-av-xss-2.txt Решение: Установите обновленную версию программы: http://www.juniper.net/support/ |
|
| Ссылки: | Juniper NetScreen Advisory 59147 |