多款Symantec产品跨站脚本漏洞 CVE-2014-9224 CNNVD-201501-404
3.5
AV
AC
AU
C
I
A
发布:
2015-01-21
修订:
2018-10-09
Symantec Critical System Protection(SCSP)和Symantec Data Center Security: Server Advanced(SDCS:SA)都是美国赛门铁克(Symantec)公司的安全产品。SCSP是一套入侵检测和防御系统;SDCS:SA为软件定义数据中心的物理和虚拟服务器提供了安全防护。 多款Symantec产品中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下产品和版本受到影响:SCSP 5.2.9.x版本,Symantec Data Center Security: Server Advanced 6.0版本和6.0 MP1版本。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
