关联漏洞
标题:
SonicWall SonicOS SSLVPN NACagent 跨站脚本漏洞
(CVE-2020-5142)
描述:SonicWall SonicOS SSLVPN NACagent是美国SonicWall公司的一款VPN(虚拟私人网络)客户端应用程序。 SonicOS SSLVPN web interface 存在跨站脚本漏洞,攻击者可利用该漏洞能够在防火墙SSLVPN门户中存储并可能执行任意的JavaScript代码。以下产品及版本受到影响:5.9.1.7版本,5.9.1.13版本,6.5.4.7版本,6.5.1.12版本,6.0.5.3版本,SonicOSv 6.5.4版本,SonicOS 7.0.0.0版本。
描述
Reflected XSS found by Burp Suite in several locations on SonicOS 7.0 Sonicwall NSA device.
介绍
# CVE-2020-5142-POC-MB
Reflected XSS found by Burp Suite in several locations on SonicOS 7.0 Sonicwall NSA device.
文件快照
[4.0K] /data/pocs/867fef1eb3b7465d007ed33738597f1be974440c
├── [ 545] CVE20205142MB.txt
└── [ 115] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。