N/A

Cross-site scripting (XSS) vulnerability in J-Web in Juniper Junos before 10.0S25, 10.4 before 10.4R10, 11.4 before 11.4R11, 12.1 before 12.1R9, 12.1X44 before 12.1X44-D30, 12.1X45 before 12.1X45-D20, 12.1X46 before 12.1X46-D10, and 12.2 before 12.2R1 allows remote attackers to inject arbitrary web script or HTML via unspecified parameters to index.php.

N/A

N/A

Juniper Networks Junos J-Web组件跨站脚本漏洞

Juniper Networks Junos是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件系统的网络操作系统，该操作系统提供了安全编程接口和Junos SDK。J-Web是一个针对使用Junos的路由器或交换机的网络管理工具。 Juniper Networks Junos的J-Web组件中存在跨站脚本漏洞，该漏洞源于index.php脚本没有充分过滤参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Juniper Networks Junos 10

N/A

N/A