中国站

Dell SonicWall Network Security Appliance 2017 Q4设备SonicWall SonicOS 跨站脚本漏洞

CNNVD-ID编号 CNNVD-201801-288 CVE编号 CVE-2018-5281
发布时间 2018-01-10 更新时间 2018-01-10
漏洞类型 跨站脚本 漏洞来源 N/A
危险等级 低危 威胁类型 远程
厂商 dell

漏洞介绍

Dell SonicWall Network Security Appliance(NSA)2017 Q4 devices是美国戴尔(Dell)公司的一款防火墙设备。SonicWall SonicOS是一套运行在其中的系统。CFS Custom Category和Cloud AV DB Exclusion Settings都是其中的模块。

Dell SonicWall NSA 2017 Q4设备中的SonicWall SonicOS的CFS Custom Category和Cloud AV DB Exclusion Settings模块的存在跨站脚本漏洞。远程攻击者可利用该漏洞该漏洞绕过限制机制或过滤器保护。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

  • 暂无

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间