VULHUB ™

Tufin SecureTrack中存在跨站脚本漏洞和多个HTML注入漏洞，这些漏洞源于对用户提供的输入未经充分过滤。攻击者可利用跨站脚本漏洞在受影响页面上下文的不知情用户浏览器上执行任意脚本代码，这可能使攻击者盗取基于cookie的认证证书进而发起其它攻击；攻击者提供的HTML和脚本代码可在受影响浏览器上下文中运行，可能允许攻击者盗取基于cookie的认证证书或控制网站传达给用户的方式。SecureTrack 6.1 build 20596之前版本中存在这些漏洞，其他版本也可能受到影响。

Tufin SecureTrack中存在跨站脚本漏洞和多个HTML注入漏洞，这些漏洞源于对用户提供的输入未经充分过滤。攻击者可利用跨站脚本漏洞在受影响页面上下文的不知情用户浏览器上执行任意脚本代码，这可能使攻击者盗取基于cookie的认证证书进而发起其它攻击；攻击者提供的HTML和脚本代码可在受影响浏览器上下文中运行，可能允许攻击者盗取基于cookie的认证证书或控制网站传达给用户的方式。SecureTrack 6.1 build 20596之前版本中存在这些漏洞，其他版本也可能受到影响。