微点交流论坛

标题: F5 FirePass SSL VPN Appliance 跨站脚本攻击的问题 [打印本页]

作者: pioneer 时间: 2008-7-30 15:51 标题: F5 FirePass SSL VPN Appliance 跨站脚本攻击的问题

来源

secunia.com

操作系统

FirePass 5.x
FirePass 6.x

描述

传递到/vdesk/admincon/webyfiers.php的"css_exceptions"
参数和/vdesk/admincon/index.php的"sql_matchscope"的输
入在返回到用户前没有准确过滤，可在用户浏览管理员接口
时执行任意HTML和脚本代码
该漏洞在V6.0.2 hotfix 3中已经报告，其它版本可能也受到
影响

解决方案

在登录到管理员接口时不要访问不可信网址或相关的不可信
链接

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn