Sourcefire Defense Center多个安全漏洞 CNNVD-201204-050

- AV AC AU C I A
发布: 2012-04-09
修订: 2012-04-09

Sourcefire Defense Center 4.10.2.3之前版本中存在多个安全漏洞,包括:多个任意文件下载漏洞、一个任意文件删除漏洞、一个安全绕过漏洞和HTML注入漏洞。攻击者可利用这些漏洞在应用程序上下文中浏览或者删除任意文件,在受影响站点上下文中获取未授权访问进而执行HTML和脚本代码,盗取基于cookie的认证证书或控制网站传达给用户的方式,获取的信息可导致进一步的攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息