Client Accelerator 4.1.06版本,Security Gateway 2.1.02,以及Server Accelerator 4.1.06版本的Blue Coat Systems(原来的CacheFlow)存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助一个包含HTML且不存在主机名称的URL注入任意web脚本或HTML,该漏洞可以插入在产生的错误页面中。
Client Accelerator 4.1.06版本,Security Gateway 2.1.02,以及Server Accelerator 4.1.06版本的Blue Coat Systems(原来的CacheFlow)存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助一个包含HTML且不存在主机名称的URL注入任意web脚本或HTML,该漏洞可以插入在产生的错误页面中。