Ingate Firewall/SIParator web界面跨站脚本攻击(XSS)漏洞-一一网

Ingate Firewall/SIParator web界面跨站脚本攻击(XSS)漏洞

4年前更新

1530

漏洞信息详情

Ingate Firewall/SIParator web界面跨站脚本攻击(XSS)漏洞

CNNVD编号：CNNVD-200606-199

危害等级：中危
CVE编号：
CVE-2006-2925
漏洞类型：

跨站脚本
发布时间：

2006-06-09
威胁类型：

远程
更新时间：

2006-06-09
厂商：

ingate
漏洞来源：

漏洞简介

Ingate Firewall和SIParator中的web界面存在跨站脚本攻击(XSS)漏洞，远程攻击者可通过未明向量(和管理员功能中的\”XSS利用\”有关)来注入任意Web脚本或HTML并窃取cookies。

漏洞公告

参考网址

来源: www.ingate.com

链接:http://www.ingate.com/relnote-441.php

来源: SECUNIA

名称: 20479

链接:http://secunia.com/advisories/20479

来源: XF

名称: ingate-gui-xss(26978)

链接:http://xforce.iss.net/xforce/xfdb/26978

来源: VUPEN

名称: ADV-2006-2183

链接:http://www.frsirt.com/english/advisories/2006/2183

来源: SECTRACK

名称: 1016245

链接:http://securitytracker.com/id?1016245

来源: SECTRACK

名称: 1016244

链接:http://securitytracker.com/id?1016244

受影响实体

Ingate Ingate_firewall:4.3.1
Ingate Siparator:4.3.1
Ingate Ingate_firewall:4.3.4
Ingate Siparator:4.3.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐