CVE-2014-0338,CNNVD-201403-304|WatchGuard Fireware XTM‘pol_name’参数跨站脚本漏洞

WatchGuard Fireware XTM‘pol_name’参数跨站脚本漏洞 CVE-2014-0338 CNNVD-201403-304

4.3 AV AC AU C I A

发布： 2014-03-16

修订： 2015-07-24

CWE-79

WatchGuard Fireware XTM是美国WatchGuard公司的一款防火墙设备，该设备可通过智能分层技术提供入侵防护、垃圾病毒邮件过滤、SSL VPN等。 WatchGuard Fireware XTM 11.8.1及之前版本的防火墙策略（firewall/policy）管理页面中存在跨站脚本漏洞。远程攻击者可借助‘pol_name’参数利用该漏洞注入任意Web脚本或HTML。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

WatchGuard Fireware XTM‘pol_name’参数跨站脚本漏洞 CVE-2014-0338 CNNVD-201403-304

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单