"Artica.Web.Proxy.freeradius.users.PHP.XSS"
- 特征库ID:
45950
- 漏洞级别:
critical
- CVE ID:
CVE-2017-17055
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
tcp
攻击漏洞描述
这表示针对 Artica Web 代理中的跨站点脚本 (XSS) 漏洞的攻击尝试。该漏洞是由于缺少对传递给“freeradius.users.php”的参数“username-form-id”的清理造成的。远程攻击者可以利用此漏洞在用户的上下文中执行任意脚本代码浏览器。
影响范围
Artica Web Proxy before 3.06.112911
可能带来的后果
系统危害:远程攻击者可以在目标用户浏览器的上下文中执行任意脚本代码。
解决办法
升级到最新版本,可从网站获取。 http://artica-proxy.com/telechargements/
