PT-2004-3644 · Symantec · Symantec Web Security

Publicado

2004-12-31

Atualizado

2017-07-29

CVE-2004-2755

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Symantec Web Security versions 2.5, 3.0.0, and 3.0.1 before build 62

Description A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the query string in blocked URLs that are listed in error or block page messages.

Recommendations For Symantec Web Security versions 2.5, 3.0.0, and 3.0.1 before build 62, update to a version after build 62 to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2004-2755

Produtos afetados

Symantec Web Security

PT-2004-3644 · Symantec · Symantec Web Security

CVE-2004-2755

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7