VULHUB ™

Pulse Connect Secure（PCS）和Pulse Policy Secure（PPS）都是美国Pulse Secure公司的产品。Pulse Connect Secure是一套SSL VPN解决方案。Pulse Policy Secure是一套NAC和BYOD解决方案。 PCS和PPS中的custompage.cgi文件存在跨站脚本漏洞，该漏洞源于程序没有过滤URL参数。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：Pulse Connect Secure 8.0R17.0之前的版本，8.1R13之前的8.1.x版本，8.2R9之前的8.2.x版本，8.3R3之前的8.3.x版本；Pulse Policy Secure 5.2R10之前的版本，5.3R9之前的5.3.x版本，5.4R3之前的5.4.x版本。

Pulse Connect Secure（PCS）和Pulse Policy Secure（PPS）都是美国Pulse Secure公司的产品。Pulse Connect Secure是一套SSL VPN解决方案。Pulse Policy Secure是一套NAC和BYOD解决方案。 PCS和PPS中的custompage.cgi文件存在跨站脚本漏洞，该漏洞源于程序没有过滤URL参数。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：Pulse Connect Secure 8.0R17.0之前的版本，8.1R13之前的8.1.x版本，8.2R9之前的8.2.x版本，8.3R3之前的8.3.x版本；Pulse Policy Secure 5.2R10之前的版本，5.3R9之前的5.3.x版本，5.4R3之前的5.4.x版本。