目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2012-1038— Juniper Networks Mobility System ‘GET’参数跨站脚本漏洞

EPSS 1.62% · P73

公开利用映射 1

ExploitDB · 1 EDB-37429 [remote]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2012-1038 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in the WebAAA login functionality (wba_login.html) in Juniper Networks Mobility System Software (MSS) 7.6.x before 7.6.3, 7.7.x before 7.7.1, 7.5.x before 7.5.3, and other unspecified versions before 7.4 and 7.3 allows remote attackers to inject arbitrary web script or HTML via a crafted parameter name.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Juniper Networks Mobility System ‘GET’参数跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Juniper Networks Mobility System软件是Juniper网线LAN服务软件产品的一个组件。 Juniper Networks Mobility System Software (MSS) 7.6.3之前的7.6.x版本,7.7.1之前的7.7.x版本,7.5.3之前的7.5.x版本,7.4和7.3之前版本中的WebAAA登录功能(wba_login.html)中存在跨站脚本漏洞。通过特制的参数名,远程攻击者利用该漏洞注入任意的web脚本或HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2012-1038 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-1038 的情报信息

登录查看更多情报信息。

CVE-2012-1038 厂商安全公告 (1)

CVE-2012-1038 其他参考 (2)

同批安全公告 · n/a · 2013-04-03 · 共 19 条

CVE-2013-0792Mozilla Firefox/SeaMonkey 灰度模式PNG图像渲染信息泄露漏洞
CVE-2013-0800Cario ‘pixman_fill_sse2’函数安全漏洞
CVE-2013-0799Mozilla Firefox/Thunderbird/SeaMonkey 维护服务缓冲区溢出漏洞
CVE-2013-0798Mozilla Firefox 多个未明漏洞
CVE-2013-0797Mozilla Firefox/Thunderbird/SeaMonkey 不可信搜索路径漏洞
CVE-2013-0796Mozilla Firefox/Thunderbird/SeaMonkey WebGL子系统拒绝服务漏洞
CVE-2013-0795Mozilla Firefox/Thunderbird/SeaMonkey SOW实现权限许可和访问控制漏洞
CVE-2013-0794Mozilla Firefox/SeaMonkey 对话框源欺骗漏洞
CVE-2013-0793Mozilla Firefox/Thunderbird/SeaMonkey 导航跨站脚本漏洞
CVE-2012-4546Red Hat Enterprise Linux安全漏洞
CVE-2013-0791Mozilla Firefox/Thunderbird/SeaMonkey NSS 拒绝服务漏洞
CVE-2013-0790Mozilla Firefox 多个未明漏洞
CVE-2013-0789Mozilla Firefox/SeaMonkey 多个未明漏洞
CVE-2013-0788Mozilla Firefox/Thunderbird/SeaMonkey 浏览器引擎安全漏洞
CVE-2013-1911RubyGems ‘ldoce’远程命令执行漏洞
CVE-2013-1665OpenStack多款产品信息泄露漏洞
CVE-2013-1664OpenStack多款产品拒绝服务漏洞
CVE-2012-6129Transmission libutp 基于栈的缓冲区溢出漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2012-1038

暂无评论


发表评论