漏洞信息详情
Sophos Web Appliance 多个跨站脚本漏洞
- CNNVD编号:CNNVD-201304-062
- 危害等级: 中危
- CVE编号: CVE-2013-2643
- 漏洞类型: 跨站脚本
- 发布时间: 2013-04-11
- 威胁类型: 远程
- 更新时间: 2014-03-20
- 厂 商: sophos
- 漏洞来源:
漏洞简介
Sophos Web Appliance(SWA)是英国Sophos公司的一套Web安全网关产品。该产品支持实时网络威胁防护、自定义Web过滤和动态控制应用程序等。
Sophos Web Appliance 3.7.8.1及之前版本中存在跨站脚本漏洞,该漏洞源于rss.php脚本没有充分过滤‘xss’参数,end-user/errdoc.php脚本没有充分过滤‘msg’参数,end-user/ftp_redirect.php脚本没有充分过滤‘h’参数,Blocked组件没有充分过滤‘threat’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.sophos.com/en-us/support/knowlEdgebase/118969.aspx
参考网址
来源: www.sec-consult.com
链接:https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130403-0_Sophos_Web_Protection_Appliance_Multiple_Vulnerabilities.txt
来源: www.sophos.com
链接:http://www.sophos.com/en-us/support/knowlEdgebase/118969.aspx
来源:SECUNIA
名称:52814
链接:http://secunia.com/advisories/52814
受影响实体
- Sophos Web_appliance_firmware:3.7.8.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论