VULHUB ™

BUGTRAQ ID: 28116 CNCAN ID:CNCAN-2008030702 Check Point VPN-1 UTM Edge是一款针对分支办公地点安全需要而设计的解决方案。 Check Point VPN-1 UTM Edge登录页不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 由于程序对POST请求中的参数值缺少过滤，提交包含脚本代码的数据，可导致触发跨站脚本攻击，导致获得敏感信息或未授权登录系统。 Check Point VPN-1 UTM Edge firmware NGX 7.0.48x 升级程序到Check Point VPN-1 UTM Edge firmware NGX 7.5.48版本： <a href=http://www.checkpoint.com/ target=_blank>http://www.checkpoint.com/</a>

BUGTRAQ ID: 28116 CNCAN ID:CNCAN-2008030702 Check Point VPN-1 UTM Edge是一款针对分支办公地点安全需要而设计的解决方案。 Check Point VPN-1 UTM Edge登录页不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 由于程序对POST请求中的参数值缺少过滤，提交包含脚本代码的数据，可导致触发跨站脚本攻击，导致获得敏感信息或未授权登录系统。 Check Point VPN-1 UTM Edge firmware NGX 7.0.48x 升级程序到Check Point VPN-1 UTM Edge firmware NGX 7.5.48版本： <a href=http://www.checkpoint.com/ target=_blank>http://www.checkpoint.com/</a>