Juniper Networks IDP 跨站脚本漏洞 CVE-2013-6957 CNNVD-201312-307

4.3 AV AC AU C I A
发布: 2013-12-13
修订: 2014-01-04

Juniper IDP是美国瞻博网络(Juniper Networks)公司的IDP系列入侵检测与防御设备。该系列设备采用了基于状态的检测和防御技术,提供了针对蠕虫、特洛伊木马、间谍软件、键盘记录程序和其他恶意软件的零日保护。 Juniper IDP中的Web管理组件中存在跨站脚本漏洞,该漏洞源于应用程序没有充分过滤用户提交到ACM Web服务器的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息