漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
XSS in Skyhigh Security SWG
Vulnerability Description
A cross-site scripting vulnerability in Skyhigh SWG in main releases 11.x prior to 11.2.6, 10.x prior to 10.2.17, and controlled release 12.x prior to 12.0.1 allows a remote attacker to craft SWG-specific internal requests with URL paths to any third-party website, causing arbitrary content to be injected into the response when accessed through SWG.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
McAfee Skyhigh Secure Web Gateway 跨站脚本漏洞
Vulnerability Description
McAfee Skyhigh Secure Web Gateway(McAfee Skyhigh SWG)是美国迈克菲(McAfee)公司的一系列安全网关。 McAfee Skyhigh Secure Web Gateway 10.2.17 版本之前的 10.x 版本和 11.2.6 版本之前的 11.x 版本和 12.0.1 版本之前的 12.x 版本存在安全漏洞,该漏洞源于允许远程攻击者使用指向任何第三方网站的 URL 路径制作特定于 SWG 的内部请求,从而导致在通过 SWG 访问时将任意内容注入到
CVSS Information
N/A
Vulnerability Type
N/A