Программа: Ingate Firewall 4.2.0 и более ранние
версии; Ingate SIParator 4.2.0 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным. Уязвимость существует из-за
недостаточной обработки входных данных в
административном интерфейсе. Удаленный
пользователь может выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.



Оставить мнение