• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
PaloAlto PAN-OS (5.0.0, 5.0.16, 6.0.0, 6.0.9, 6.1.0, 6.1.3)
Описание
Межсайтовое выполнение сценариев в PaloAlto PAN-OS, связанное с отсутствием очистки данных, вводимых пользователем и затем возвращаемых ему, позволяет злоумышленникам убедить пользователя внедрить вредоносный JavaScript-код в веб-интерфейс управления устройством.
Как исправить
Используйте рекомендации производителя:
http://securityadvisories.paloaltonetworks.com/Home/Detail/30