Программа: Symantec Clientless VPN Gateway 4400
Несколько уязвимостей обнаружено в Symantec Clientless VPN Gateway 4400. Удаленный авторизованный пользователь может изменять информацию других пользователей.
Symantec предупреждает о нескольких уязвимостях в ActiveX и HTML обозревателе файлов. Дополнительные подробности не раскрываются.
Также сообщается об XSS уязвимости в интерфейсе пользователя.
Еще одна уязвимость в интерфейсе пользователя позволяет удаленному авторизованному пользователю изменять различную информацию целевого пользователя, включая имя пользователя и пароль.
