Dell SonicWall SonicOS 'macIpSpoofView.html'多个跨站脚本漏洞

文章由LinuxBoy分享于2019-04-02 05:04:45热评（462）

Dell SonicWall SonicOS 'macIpSpoofView.html'多个跨站脚本漏洞

发布日期：2015-04-23
更新日期：2015-05-21

受影响系统：

Dell SonicOS 7.5.0.12
Dell SonicOS 6.x

描述：

BUGTRAQ ID: 74406
CVE(CAN) ID: CVE-2015-3447

SonicOS是SonicWALL产品所使用的专有操作系统。

SonicOS 7.5.0.12及6.0版本中，macIpSpoofView.html存在多个跨站脚本漏洞，远程攻击者通过searchSpoof或searchSpoofIpDet参数，利用此漏洞可注入任意Web脚本或HTML。

<*来源：Vulnerability Laboratory
*>

建议：

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vulnerability-lab.com/get_content.php?id=1359

http://www.securitytracker.com/id/1032204

本文永久更新链接地址：

推荐文章：

Dell SonicWall SonicOS 'macIpSpoofView.html'多个跨站脚本漏洞

Dell SonicWall SonicOS 'macIpSpoofView.html'多个跨站脚本漏洞

最新Linux安全教程

Linux头条

Dell SonicWall SonicOS 'macIpSpoofView.html'多个跨站脚本漏洞

Dell SonicWall SonicOS 'macIpSpoofView.html'多个跨站脚本漏洞

相关内容

最新Linux安全教程

Linux头条