McAfee Web Gateway nem részletezett cross-site scripting sérülékenység

CH azonosító

CH-5831

Angol cím

McAfee Web Gateway Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.10.24.

Súlyosság

Alacsony

Érintett rendszerek

McAfee
Web Gateway

Érintett verziók

McAfee Web Gateway 7.x

Összefoglaló

A McAfee Web Gateway olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Bizonyos, a webfelületnek átadott, nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.

A sérülékenységet a 7.1.5.2 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra