VULHUB ™

BUGTRAQ ID: 29574 CNCAN ID:CNCAN-2008061002 F5 FirePass SSL VPN是一款VPN实现。 F5 FirePass SSL VPN WEB接口不正确过滤用户提供的输入，远程攻击者可以利用漏洞进行跨站请求伪造攻击。 问题存在于/vdesk/admincon/webyfiers.php对css_exceptions参数的过滤及/vdesk/admincon/index.php对sql_matchscope参数的过滤，由于不正确处理引号，允许攻击者注入恶意代码。 F5 FirePass 6.0.2.3 目前没有解决方案提供： <a href=http://www.f5.com/products/FirePass/ target=_blank>http://www.f5.com/products/FirePass/</a>

BUGTRAQ ID: 29574 CNCAN ID:CNCAN-2008061002 F5 FirePass SSL VPN是一款VPN实现。 F5 FirePass SSL VPN WEB接口不正确过滤用户提供的输入，远程攻击者可以利用漏洞进行跨站请求伪造攻击。 问题存在于/vdesk/admincon/webyfiers.php对css_exceptions参数的过滤及/vdesk/admincon/index.php对sql_matchscope参数的过滤，由于不正确处理引号，允许攻击者注入恶意代码。 F5 FirePass 6.0.2.3 目前没有解决方案提供： <a href=http://www.f5.com/products/FirePass/ target=_blank>http://www.f5.com/products/FirePass/</a>