AlogoSec FireFlow 跨站脚本漏洞 CVE-2014-4164 CNNVD-201406-327
4.3
AV
AC
AU
C
I
A
发布:
2014-06-16
修订:
2015-12-04
AlogoSec FireFlow是美国AlogoSec公司的一个AlgoSec安全管理套件(ASMS)中的可自动控制安全策略变更工作流的组件,它支持降低处理防火墙变更的时间、自动处理整个变更流程的生命周期等。 AlogoSec FireFlow 6.3-b230版本中的SelfService/Prefs.html页面存在跨站脚本漏洞。远程攻击者可借助用户签名利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
