VULHUB ™

Norton Internet Security是一款Symantec公司开发和维护的网络防护系统，其核心是独立的Norton Personal Firewall 2003。 Norton Internet Security没有过滤返回给用户的错误消息，远程攻击者可以利用这个漏洞进行跨站脚本攻击，可能获得用户敏感消息。 当Norton Internet Security 2003拦截某个WEB站点时，会返回WEB页面到浏览器，声明此站点已经被拦截，这个错误消息包含所请求的URL信息。Norton Internet Security 2003在返回错误消息前没有充分过滤URL编码信息，这允许攻击者提供包含恶意脚本的URL，就可以导致脚本以被阻拦站点上下文运行。可能获得用户敏感信息。

Norton Internet Security是一款Symantec公司开发和维护的网络防护系统，其核心是独立的Norton Personal Firewall 2003。 Norton Internet Security没有过滤返回给用户的错误消息，远程攻击者可以利用这个漏洞进行跨站脚本攻击，可能获得用户敏感消息。 当Norton Internet Security 2003拦截某个WEB站点时，会返回WEB页面到浏览器，声明此站点已经被拦截，这个错误消息包含所请求的URL信息。Norton Internet Security 2003在返回错误消息前没有充分过滤URL编码信息，这允许攻击者提供包含恶意脚本的URL，就可以导致脚本以被阻拦站点上下文运行。可能获得用户敏感信息。