ESF.pfSense.Squid.Clwarn.PHP.XSS
- 特征库ID:
42659
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
此漏洞是由于对恶意制作的HTTP请求的验证不足。攻击者可以利用它来在应用程序的上下文中执行任意脚本代码
影响范围
PFSense项目PFSense 2.3.1-RELEASE-p1
可能带来的后果
远程攻击者可以在应用程序的上下文中执行任意脚本代码。
解决办法
升级到最新版本,可从网站获得。
https://www.pfsense.org/security/advisories/pfSense-SA-16_06.squid.asc
文档评价
