PT-2010-2236 · Palo Alto Networks · Palo Alto Networks Firewall
Publicado
2010-05-14
·
Atualizado
2017-08-17
·
CVE-2010-0475
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
Palo Alto Networks firewall versions 3.0.x through 3.0.8
Palo Alto Networks firewall versions 3.1.x through 3.1.0
Description
A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the
role parameter in the esp/editUser.esp endpoint.Recommendations
For versions 3.0.x through 3.0.8, update to version 3.0.9 or later.
For versions 3.1.x through 3.1.0, update to version 3.1.1 or later.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Firewall