Программа: Juniper Networks DX 5.1.x, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной фильтрации данных системного лога перед отображением из в Web-интерфейсе. Злоумышленник может внедрить в лог файл произвольный код сценария и выполнить его в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение