漏洞信息详情

Symantec Advanced Secure Gateway和ProxySG 跨站脚本漏洞

漏洞简介

Symantec Advanced Secure Gateway和Symantec ProxySG都是美国赛门铁克(Symantec)公司的一款安全网关设备。

Symantec ASG和ProxySG中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:Symantec ASG 6.7版本,6.6版本;ProxySG 6.7版本,6.6版本,6.5版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.symantec.com/us/en/article.SYMSA1472.html

受影响实体

    暂无