Profense 2.2.20/2.4.2 Web... CVE-2009-1593 CNNVD-200905-261
4.3
AV
AC
AU
C
I
A
发布:
2009-05-21
修订:
2018-10-10
Profense是集成了负载均衡技术的Web应用防火墙。 配置为negative model模式(黑名单)和positive模式(白名单)的Profense Web应用防火墙中存在多个跨站脚本攻击漏洞,远程攻击者可以通过在URL请求中包含修改过的SCRIPT元素结尾标签或%0A(编码的换行符)绕过XSS保护机制,在用户浏览器会话中执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
