Symantec Web Gateway 跨站脚本漏洞-一一网

Symantec Web Gateway 跨站脚本漏洞

4年前更新

1290

漏洞信息详情

Symantec Web Gateway 跨站脚本漏洞

CNNVD编号：CNNVD-201406-430

危害等级：低危
CVE编号：
CVE-2014-1652
漏洞类型：

跨站脚本
发布时间：

2014-06-20
威胁类型：

特定网络环境
更新时间：

2014-06-20
厂商：

symantec
漏洞来源：

漏洞简介

Symantec Web Gateway（SWG）是美国赛门铁克（Symantec）公司的一套网络内容过滤软件。该软件提供网络内容过滤、数据泄露防护等功能。

Symantec SWG 5.2之前版本的管理控制台中存在跨站脚本漏洞。远程攻击者可借助‘report’参数利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2014&suid=20140616_00

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/67755

来源:www.symantec.com

链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2014&suid=20140616_00

受影响实体

Symantec Web_gateway:5.1
Symantec Web_gateway:5.1.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐