Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в F5 FirePass 4100
дополнено с 14 ноября 2007 г.
Опубликовано:14 июня 2009 г.
Источник:
SecurityVulns ID:8340
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скритинг через параметр backurl в download_plugin.php3, my.logon.php3, my.activation.php3 SSL VPN.
Затронутые продукты:F5 : FirePass 4100
 F5 : FirePass 5.4
 F5 : FirePass 5.5
 F5 : FirePass 6.0
Оригинальный текстdocumentProCheckUp Research, PR07-15: Cross-site Scripting (XSS) / HTML injection on F5 FirePass 4100 SSL VPN 'my.logon.php3' server-side script (30.11.2007)
 documentProCheckUp Research, PR07-14: Cross-site Scripting (XSS) / HTML injection on F5 FirePass 4100 SSL VPN 'my.activation.php3' server-side script (30.11.2007)
 documentProCheckUp Research, PR07-13: Cross-site Scripting / HTML injection on F5 FirePass 4100 SSL VPN 'download_plugin.php3' server-side script (14.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород