pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 F5 FirePass SSL VPN Appliance 跨站脚本攻击的问题
来源
secunia.com
操作系统
FirePass 5.x
FirePass 6.x
描述
传递到/vdesk/admincon/webyfiers.php的"css_exceptions"
参数和/vdesk/admincon/index.php的"sql_matchscope"的输
入在返回到用户前没有准确过滤,可在用户浏览管理员接口
时执行任意HTML和脚本代码
该漏洞在V6.0.2 hotfix 3中已经报告,其它版本可能也受到
影响
解决方案
在登录到管理员接口时不要访问不可信网址或相关的不可信
链接
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
