VULHUB ™

BUGTRAQ ID:31528 CNCAN ID：CNCAN-2008100307 Juniper ScreenOS是一款用于Juniper防火墙设备上的操作系统。 Juniper ScreenOS包含的WEB接口登录缺少充分的输入验证，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 攻击者可以在登录过程中把JavaScript代码作为用户名部分数据，然后脚本代码会存储在设备事件记录中，当事件记录在NetScreen WEB控制台查看时可导致代码执行，成功的利用此漏洞可导致系统被入侵。 Juniper Networks ScreenOS 5.4 r9.0 升级到ScreenOS 5.4.0r10, 6.0.0r6, 6.1.0r2及之后版本： <a href=http://www.juniper.net/ target=_blank>http://www.juniper.net/</a>

BUGTRAQ ID:31528 CNCAN ID：CNCAN-2008100307 Juniper ScreenOS是一款用于Juniper防火墙设备上的操作系统。 Juniper ScreenOS包含的WEB接口登录缺少充分的输入验证，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 攻击者可以在登录过程中把JavaScript代码作为用户名部分数据，然后脚本代码会存储在设备事件记录中，当事件记录在NetScreen WEB控制台查看时可导致代码执行，成功的利用此漏洞可导致系统被入侵。 Juniper Networks ScreenOS 5.4 r9.0 升级到ScreenOS 5.4.0r10, 6.0.0r6, 6.1.0r2及之后版本： <a href=http://www.juniper.net/ target=_blank>http://www.juniper.net/</a>