Armorlogic Profense Web Application... CVE-2009-1594 CNNVD-200905-262
7.5
AV
AC
AU
C
I
A
发布:
2009-05-21
修订:
2018-10-10
Profense是集成了负载均衡技术的Web应用防火墙。 配置为negative model模式(黑名单)和positive模式(白名单)的Profense Web应用防火墙中存在多个跨站脚本攻击漏洞,远程攻击者可以通过在URL请求中包含修改过的SCRIPT元素结尾标签或%0A(编码的换行符)绕过XSS保护机制,在用户浏览器会话中执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
