N/A

Cross-site scripting (XSS) vulnerability in IBM Security Network Protection 3100, 4100, 5100, and 7100 devices with firmware 5.2 before 5.2.0.0-ISS-XGS-All-Models-Hotfix-FP0008 and 5.3 before 5.3.0.5 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

N/A

N/A

多款IBM产品跨站脚本漏洞

IBM Security Network Protection 3100、4100、5100和7100都是美国IBM公司的不同版本的网络入侵防御系统。该系统可监控网络内应用使用、网站访问和操作执行情况，以避免受到恶意软件、僵尸网络等威胁攻击。 使用5.2版本和5.3版本固件的多款IBM产品中存在跨站脚本漏洞，该漏洞源于程序没有正确的验证用户提交的输入。远程攻击者可借助特制的URL利用该漏洞在用户浏览器中执行代码。以下产品受到影响：IBM Security Network Protection 3100；4

N/A

N/A