Blue Coat Systems错误页面跨站脚本攻击(XSS)漏洞 CVE-2002-1060 CNNVD-200210-048

4.3 AV AC AU C I A
发布: 2002-10-04
修订: 2008-09-05

Client Accelerator 4.1.06版本,Security Gateway 2.1.02,以及Server Accelerator 4.1.06版本的Blue Coat Systems(原来的CacheFlow)存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助一个包含HTML且不存在主机名称的URL注入任意web脚本或HTML,该漏洞可以插入在产生的错误页面中。

当前有2条漏洞利用/PoC
当前有10条受影响产品信息