VULHUB ™

Imperva SecureSphere Web Application Firewall 6.2，7.x和8.x版本的MX Management Server中的管理GUI中存在跨站脚本攻击漏洞。向受SecureSphere保护的web服务器发送的某些输入还没有经过正确过滤就显示给了用户，远程攻击者可以利用该漏洞注入任意HTML和脚本代码，当管理员查看数据库事件时，这些代码就会在受影响站点的管理员浏览器会话中得到执行。

Imperva SecureSphere Web Application Firewall 6.2，7.x和8.x版本的MX Management Server中的管理GUI中存在跨站脚本攻击漏洞。向受SecureSphere保护的web服务器发送的某些输入还没有经过正确过滤就显示给了用户，远程攻击者可以利用该漏洞注入任意HTML和脚本代码，当管理员查看数据库事件时，这些代码就会在受影响站点的管理员浏览器会话中得到执行。