 |
| Menú Principal | |
| Anuncios | |
| Usuarios online | |
Actualmente hay 10 invitados, 0 miembro(s) conectado(s).
Eres un usuario anónimo. Puedes registrarte aquí | |
| Contra la SGAE | |
| |
 | Cross-site scripting en Check Point VPN-1 UTM Edge |
 Extraído de Hispasec:
Se ha encontrado una vulnerabilidad en Check Point VPN-1 UTM Edge que podría ser explotada por un atacante remoto para realizar ataques de cross-site scripting.
La vulnerabilidad está causada porque la entrada del parámetro "user" en el login no se limpia de forma adecuada antes de ser devuelta al usuario. Esto podría ser explotado por un atacante remoto para ejecutar código JavaScript o HTML arbitrario en el contexto de seguridad de un navegador que visita el interfaz web del dispositivo.
La vulnerabilidad está confirmada para Check Point VPN-1 Edge con la versión 7.0.48x de NGX y puede afectar a otras versiones. Se recomienda actualizar a la versión 7.5.48 del firmware.
|
|
|
|
| |
| Login | |
|
¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre. | |
| Enlaces Relacionados | |
| Votos del Artículo | |
Puntuación Promedio: 0
votos: 0
| |
| Opciones | |
|
|
|
