VULHUB ™

BUGTRAQ ID: 36466 CheckPoint Connectra是一个SSL-VPN解决方案，允许用户使用普通的web浏览器访问远程系统。 Connectra的/Login/Login目录下的初始登录脚本没有对用户通过HTTP POST请求所提交的输入数据执行正确的验证，远程攻击者可以通过在请求中包含特制vpid_prefix参数导致注入并执行任意脚本。 Check Point Software Connectra R62 厂商补丁： Check Point Software -------------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.checkpoint.com

BUGTRAQ ID: 36466 CheckPoint Connectra是一个SSL-VPN解决方案，允许用户使用普通的web浏览器访问远程系统。 Connectra的/Login/Login目录下的初始登录脚本没有对用户通过HTTP POST请求所提交的输入数据执行正确的验证，远程攻击者可以通过在请求中包含特制vpid_prefix参数导致注入并执行任意脚本。 Check Point Software Connectra R62 厂商补丁： Check Point Software -------------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.checkpoint.com