VULHUB ™

Websense TRITON AP-WEB等都是美国Websense公司的网络安全产品。TRITON AP-WEB可为本地和远程用户提供对高级威胁和数据窃取的实时保护；Web Security and Filter（Web安全和过滤）可防御网络攻击，并减少恶意软件感染。 多款Websense产品的Investigative Reports中存在跨站脚本漏洞，该漏洞源于Job Queue中的Explorer report scheduler(cgi-bin/WsCgiExplorerSchedule.exe)没有充分过滤‘ReportName (Job Name)’参数；Names和Anonymous(explorer_wse/explorer_anon.exe)总结报告页面没有充分过滤‘col’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响：Websense TRITON AP-WEB 8.0.0之前版本，Web Security and Filter，Web Security Gateway，Web Security Gateway Anywhere Hotfix 02之前7.8.3版本和Hotfix 01之前7.8.4版本。

Websense TRITON AP-WEB等都是美国Websense公司的网络安全产品。TRITON AP-WEB可为本地和远程用户提供对高级威胁和数据窃取的实时保护；Web Security and Filter（Web安全和过滤）可防御网络攻击，并减少恶意软件感染。 多款Websense产品的Investigative Reports中存在跨站脚本漏洞，该漏洞源于Job Queue中的Explorer report scheduler(cgi-bin/WsCgiExplorerSchedule.exe)没有充分过滤‘ReportName (Job Name)’参数；Names和Anonymous(explorer_wse/explorer_anon.exe)总结报告页面没有充分过滤‘col’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响：Websense TRITON AP-WEB 8.0.0之前版本，Web Security and Filter，Web Security Gateway，Web Security Gateway Anywhere Hotfix 02之前7.8.3版本和Hotfix 01之前7.8.4版本。