发布日期:2014-07-28

更新日期:2014-07-30

受影响系统:

silver peak Silver Peak VX

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 68923

CVE(CAN) ID: CVE-2014-2975

Silver Peak VX是虚拟WAN优化解决方案。

Silver Peak VX version 6.2.2.0_47968在/php/user_account.php的实现上存在反射型跨站脚本漏洞,这可使攻击者通过受影响查询字符串参数user_id,利用此漏洞注入任意HTML内容。

链接:http://www.kb.cert.org/vuls/id/867980

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

silver peak

-----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.silver-peak.com/products-solutions/wan-optimization/vx-software

linux脚本漏洞,Silver Peak VX跨站脚本漏洞(CVE-2014-2975)相关推荐

  1. XSS跨站脚本漏洞简介、原理及防护方法

    目录 1.XSS跨站脚本漏洞简介 2.XSS漏洞分类 3.XSS漏洞原理 4.XSS漏洞利用 4.1XSS基础漏洞利用 4.2XSS平台利用 5.XSS攻击过程 6. XSS漏洞防护 1.XSS跨站脚 ...

  2. Apache ‘mod_pagespeed’模块跨站脚本漏洞

    漏洞名称: Apache 'mod_pagespeed'模块跨站脚本漏洞 CNNVD编号: CNNVD-201310-677 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等 ...

  3. WordPress podPress插件‘playerID’参数跨站脚本漏洞

    漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...

  4. phpMyAdmin import.php 跨站脚本漏洞

    漏洞名称: phpMyAdmin import.php 跨站脚本漏洞 CNNVD编号: CNNVD-201402-281 发布时间: 2014-02-21 更新时间: 2014-02-21 危害等级: ...

  5. WordPress yolink Search插件‘s’参数跨站脚本漏洞

    漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...

  6. xss 跨站脚本漏洞 php,跨站脚本漏洞(XSS)基础讲解

    XSS漏洞 一.文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一.如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞. 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS ...

  7. Wordpress prettyPhoto插件跨站脚本漏洞

    漏洞名称: Wordpress prettyPhoto插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-413 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级 ...

  8. WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞

    漏洞名称: WordPress WP Photo Album Plus插件'wppa-tag'跨站脚本漏洞 CNNVD编号: CNNVD-201301-458 发布时间: 2013-01-24 更新时 ...

  9. linux nmap下载教程,Linux_在Linux系统上用nmap扫描SSL漏洞的方法,以下载nmap 6.45及以上版本。如 - phpStudy...

    在Linux系统上用nmap扫描SSL漏洞的方法 以下载nmap 6.45及以上版本.如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本. 使用nmap 6.45扫描服务器心脏出 ...

最新文章

  1. java 范型 约束
  2. 【区块链-以太坊】5 Ubuntu下truffle ganache安装及使用
  3. 数据中心大火波及360万网站,或因UPS故障,3月10日晚法国斯特拉斯堡
  4. linux上创建RAID(磁盘阵列)与LVM(逻辑盘)
  5. python自定义模块的使用_python自定义模块使用说明
  6. TheadLocal的用法
  7. 架构师补给站之EA(企业架构)
  8. Lattice Diamond软件使用
  9. Dagger2简单使用
  10. Zynq7跑peta linux,ZYNQ跑系统 系列(二) petalinux方式移植linux petalinux-config遇到问题...
  11. java专有技术名词_关于Java的专有名词
  12. Android 系统名字、版本、API level的对应关系
  13. devexpress html编辑器,图解DevExpress RichEditControl富文本的使用,附源码及官方API
  14. 一些学习经验总结(个人随笔)
  15. SBI集团向“Smart Card”钱包制造商投资1500万美元
  16. db mysql error list / mysql tools / mysql error_list
  17. linux修改内核logo和增加开机进度条
  18. 非局域网如何使用ssh远程访问Linux主机
  19. 如何实现7*24小时慢直播应用?
  20. 古人说过自相矛盾的话

热门文章

  1. 项目开发中经常有一些被嫌弃的小数据,现在全丢给 FastDFS
  2. Redis 6.0 新特性 ACL 介绍
  3. Excel催化剂回顾2019年产出(文章合集),展望2020年
  4. 鲲鹏来了,在EulerOS试用.NETCore-3.1
  5. 亲自实践Blazor构建桌面应用程序
  6. 利用ICSharpCore搭建基于.NET Core的机器学习和深度学习的本地开发环境
  7. .NET Core IdentityServer4实战 第Ⅴ章-单点登录
  8. ABP前端使用阿里云angular2 UI框架NG-ZORRO分享
  9. Git 企业开发者教程
  10. 2017(深圳) .NET技术分享交流会 第二期,将有网络直播