VULHUB ™

SonicWALL NSA 系列采用新一代统一威胁管理(UTM)技术抵抗各种攻击,兼备入侵防御、防病毒及反间谍软件功能和SonicWALL应用防火墙的应用层控制功能。 由于通过"sn" GET参数传递到/stats/dashboard.jsp的输入在返回用户前未能正确过滤，攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 0 SonicWALL Network Security Appliance (NSA) Series 厂商补丁： SonicWALL ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.sonicwall.com/us/en/products/NSA-Series.html

SonicWALL NSA 系列采用新一代统一威胁管理(UTM)技术抵抗各种攻击,兼备入侵防御、防病毒及反间谍软件功能和SonicWALL应用防火墙的应用层控制功能。 由于通过"sn" GET参数传递到/stats/dashboard.jsp的输入在返回用户前未能正确过滤，攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 0 SonicWALL Network Security Appliance (NSA) Series 厂商补丁： SonicWALL ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.sonicwall.com/us/en/products/NSA-Series.html