F5 Firepass 'my.logon.php3' 多个跨站攻击漏洞 CVE-2007-0186 CNNVD-200701-179

6.8 AV AC AU C I A
发布: 2007-01-12
修订: 2008-09-05

F5 FirePass SSL VPN中存在多个跨站攻击漏洞。远程攻击者可以借助提交到my.logon.php3的(1)xcho参数,per操作中提交到vdesk/admincon/index.php的(2)topblue,(3)midblue,(4)wtopblue和特定的其他顾客颜色参数,到vdesk/admincon/index.php的(5)h321,(6)h311,(7)h312和特定的其他前门顾客正文颜色参数,bro操作中到vdesk/admincon/index.php的(8)ua参数,到webyfiers.php的(9)app_param和(10)app_name参数,(11)双eval函数,包含在<FP_DO_NOT_TOUCH>元素中的(12)JavaScript,提交到my.activation.php的(13)vhost参数,注入任意的web脚本或HTML。注意:该漏洞可能与CVE-2006-3550交迭。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息