linux脚本漏洞,Silver Peak VX跨站脚本漏洞(CVE-2014-2975)
发布日期:2014-07-28
更新日期:2014-07-30
受影响系统:
silver peak Silver Peak VX
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68923
CVE(CAN) ID: CVE-2014-2975
Silver Peak VX是虚拟WAN优化解决方案。
Silver Peak VX version 6.2.2.0_47968在/php/user_account.php的实现上存在反射型跨站脚本漏洞,这可使攻击者通过受影响查询字符串参数user_id,利用此漏洞注入任意HTML内容。
链接:http://www.kb.cert.org/vuls/id/867980
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
silver peak
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.silver-peak.com/products-solutions/wan-optimization/vx-software
linux脚本漏洞,Silver Peak VX跨站脚本漏洞(CVE-2014-2975)相关推荐
- XSS跨站脚本漏洞简介、原理及防护方法
目录 1.XSS跨站脚本漏洞简介 2.XSS漏洞分类 3.XSS漏洞原理 4.XSS漏洞利用 4.1XSS基础漏洞利用 4.2XSS平台利用 5.XSS攻击过程 6. XSS漏洞防护 1.XSS跨站脚 ...
- Apache ‘mod_pagespeed’模块跨站脚本漏洞
漏洞名称: Apache 'mod_pagespeed'模块跨站脚本漏洞 CNNVD编号: CNNVD-201310-677 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等 ...
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...
- phpMyAdmin import.php 跨站脚本漏洞
漏洞名称: phpMyAdmin import.php 跨站脚本漏洞 CNNVD编号: CNNVD-201402-281 发布时间: 2014-02-21 更新时间: 2014-02-21 危害等级: ...
- WordPress yolink Search插件‘s’参数跨站脚本漏洞
漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...
- xss 跨站脚本漏洞 php,跨站脚本漏洞(XSS)基础讲解
XSS漏洞 一.文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一.如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞. 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS ...
- Wordpress prettyPhoto插件跨站脚本漏洞
漏洞名称: Wordpress prettyPhoto插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-413 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级 ...
- WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
漏洞名称: WordPress WP Photo Album Plus插件'wppa-tag'跨站脚本漏洞 CNNVD编号: CNNVD-201301-458 发布时间: 2013-01-24 更新时 ...
- linux nmap下载教程,Linux_在Linux系统上用nmap扫描SSL漏洞的方法,以下载nmap 6.45及以上版本。如 - phpStudy...
在Linux系统上用nmap扫描SSL漏洞的方法 以下载nmap 6.45及以上版本.如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本. 使用nmap 6.45扫描服务器心脏出 ...
最新文章
- java 范型 约束
- 【区块链-以太坊】5 Ubuntu下truffle ganache安装及使用
- 数据中心大火波及360万网站,或因UPS故障,3月10日晚法国斯特拉斯堡
- linux上创建RAID(磁盘阵列)与LVM(逻辑盘)
- python自定义模块的使用_python自定义模块使用说明
- TheadLocal的用法
- 架构师补给站之EA(企业架构)
- Lattice Diamond软件使用
- Dagger2简单使用
- Zynq7跑peta linux,ZYNQ跑系统 系列(二) petalinux方式移植linux petalinux-config遇到问题...
- java专有技术名词_关于Java的专有名词
- Android 系统名字、版本、API level的对应关系
- devexpress html编辑器,图解DevExpress RichEditControl富文本的使用,附源码及官方API
- 一些学习经验总结(个人随笔)
- SBI集团向“Smart Card”钱包制造商投资1500万美元
- db mysql error list / mysql tools / mysql error_list
- linux修改内核logo和增加开机进度条
- 非局域网如何使用ssh远程访问Linux主机
- 如何实现7*24小时慢直播应用?
- 古人说过自相矛盾的话
热门文章
- 项目开发中经常有一些被嫌弃的小数据,现在全丢给 FastDFS
- Redis 6.0 新特性 ACL 介绍
- Excel催化剂回顾2019年产出(文章合集),展望2020年
- 鲲鹏来了,在EulerOS试用.NETCore-3.1
- 亲自实践Blazor构建桌面应用程序
- 利用ICSharpCore搭建基于.NET Core的机器学习和深度学习的本地开发环境
- .NET Core IdentityServer4实战 第Ⅴ章-单点登录
- ABP前端使用阿里云angular2 UI框架NG-ZORRO分享
- Git 企业开发者教程
- 2017(深圳) .NET技术分享交流会 第二期,将有网络直播