以下是关于CVE-2016-9149漏洞的关键信息,使用简洁的Markdown格式表示: 关键信息 CVE编号: CVE-2016-9149 漏洞类型: XPath Injection 严重性: MEDIUM (6.5) 描述 问题描述: Addresses Object解析函数没有正确转义单引号,可能导致XPath操纵。 影响版本: - PAN-OS 5.0.19及更早 - PAN-OS 5.1.12及更早 - PAN-OS 6.0.14及更早 - PAN-OS 6.1.14及更早 - PAN-OS 7.0.10及更早 - PAN-OS 7.1.5及更早 解决方案 升级到以下版本或更高: - PAN-OS 5.0.20及更晚 - PAN-OS 5.1.13及更晚 - PAN-OS 6.0.15及更晚 - PAN-OS 6.1.15及更晚 - PAN-OS 7.0.11及更晚 - PAN-OS 7.1.6及更晚 致谢 Khalilov Mukhammad from HelpAG报告了此问题。 其他信息 CVSS v3.1 Base Score: 6.5 弱点击类型: CWE-19 发布时间: 2016-11-18 更新时间: 2016-11-18 CVSS向量 Attack Vector: NETWORK Attack Complexity: LOW Privileges Required: LOW User Interaction: NONE Scope: UNCHANGED Confidentiality Impact: NONE Integrity Impact: HIGH Availability Impact: NONE 参考编号 PAN-55237, PAN-92073, PAN-SA-2016-0037