Arbor Networks Peakflow SP 'index/'跨站脚本执行漏洞
Arbor Networks Peakflow SP 'index/'跨站脚本执行漏洞
发布日期:2012-04-03
更新日期:2012-08-30
受影响系统:
arbornetworks Networks Peakflow SP 3.6.1
不受影响系统:
arbornetworks Networks Peakflow SP 5.6
arbornetworks Networks Peakflow SP 5.5 patch5
arbornetworks Networks Peakflow SP 5.1.1 patch 5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52881
CVE ID: CVE-2012-4685
Arbor Networks Peakflow SP是Peakflow SP 解决方案中一个至关重要的威胁管理系统组件, 用于多服务融合式网络的强大应用智能系统。
Arbor Networks Peakflow SP patch 6之前的5.1.1版本, patch 4之前的5.5版本, patch 1之前的5.6.0版本在实现上存在XSS漏洞,通过传递到索引中的PATH_INFO,可允许远程攻击者注入任意Web脚本或HTML。
<*来源:b.saleh
链接:http://www.securityfocus.com/archive/1/522191
http://www.securityfocus.com/archive/1/522211
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
https://www.example.com/index/"onmouseover="alert(666)
建议:
--------------------------------------------------------------------------------
厂商补丁:
arbornetworks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.arbornetworks.com/cn/arbor-peakflow.html
评论暂时关闭