Juniper ATP 跨站脚本漏洞 CVE-2019-0026 CNNVD-201901-499

3.5 AV AC AU C I A
发布: 2019-01-15
修订: 2019-10-09

Juniper Advanced Threat Prevention(ATP)是美国瞻博网络(Juniper Networks)公司的一套高级威胁防护平台。该产品支持恶意软件检测、文件分析、恶意IP地址和URL拦截等功能。 Juniper ATP 5.0.3之前的5.0版本中的Zone配置存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的脚本,窃取敏感数据及凭证,可能诱使管理用户在设备上执行管理操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息