Búsqueda de    
Vulnerabilidad   
    Buscar 191973 Descripciones CVE y
86218 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.105905
Categoría:JunOS Local Security Checks
Título:Junos J-Web XSS Vulnerability
Resumen:Cross-Site Scripting Vulnerability in J-Web.
Descripción:Summary:
Cross-Site Scripting Vulnerability in J-Web.

Vulnerability Insight:
J-Web is vulnerable to a cross-site scripting injection. Parameters
passed as arguments to index.php can result in the execution of scripting tags within the user's browser.

Vulnerability Impact:
Remote attackers can inject arbitrary web script or HTML to index.php.

Affected Software/OS:
Junos OS 10.0, 10.4, 11.4, 12.1 and 12.2.

Solution:
New builds of Junos OS software are available from Juniper. As a
workaround disable J-Web.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Referencia Cruzada: BugTraq ID: 66767
Common Vulnerability Exposure (CVE) ID: CVE-2014-2712
http://www.securityfocus.com/bid/66767
http://www.securitytracker.com/id/1030058
CopyrightThis script is Copyright (C) 2014 Greenbone Networks GmbH

Esta es sólo una de 86218 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2020 E-Soft Inc. Todos los derechos reservados.