漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
tunnelform.yaws in Nortel SSL VPN 4.2.1.6 allows remote attackers to execute arbitrary commands via a link in the a parameter, which is executed with extra privileges in a cryptographically signed Java Applet.
漏洞信息
N/A
漏洞
N/A
漏洞
Nortel SSL VPN跨站脚本/命令执行漏洞
漏洞信息
Nortel SSL VPN是远程访问安全解决方案,可以使用安全套接字层(SSL)做为基础安全协议。 Nortel的SSL VPN的WEB界面没有充分的验证用户输入,因此攻击者可以在某些页面的链接中隐藏命令。由于从这些页面中所调用的Java Applet是经过加密签名的,因此可能以使用浏览器用户的权限执行任意系统命令。
漏洞信息
N/A
漏洞
N/A