漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Missing XML Validation in PAN-OS Web Interface
Vulnerability Description
Missing XML validation vulnerability in the PAN-OS web interface on Palo Alto Networks PAN-OS software allows authenticated users to inject arbitrary XML that results in privilege escalation. This issue affects PAN-OS 8.1 versions earlier than PAN-OS 8.1.12 and PAN-OS 9.0 versions earlier than PAN-OS 9.0.6. This issue does not affect PAN-OS 7.1, PAN-OS 8.0, or PAN-OS 9.1 or later versions.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
Vulnerability Type
XML验证缺失
Vulnerability Title
Palo Alto Networks PAN-OS 代码问题漏洞
Vulnerability Description
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。 PAN-OS 8.1.12之前的8.1版本和PAN-OS 9.0之前的9.0.6版本中存在安全漏洞,该漏洞源于程序缺少对XML的验证。攻击者可利用该漏洞注入任意的XML,提升权限。
CVSS Information
N/A
Vulnerability Type
N/A