阿里云漏洞库

CVE编号

CVE-2014-1652

利用情况

暂无

补丁情况

N/A

披露时间

2014-06-19

Symantec Web Gateway提供了网络内容过滤和数据泄露防护功能。

Symantec Web Gateway 5.2.1之前版本存在多个跨站脚本漏洞。由于程序未能正确过滤用户输入，攻击者可利用漏洞在受影响站点的用户浏览器中执行任意脚本代码。

用户可联系供应商获得补丁信息：
http://www.symantec.com/business/security_response/

参考链接
http://www.kb.cert.org/vuls/id/719172
http://www.securityfocus.com/bid/67755
http://www.securitytracker.com/id/1030443
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=secu...
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=secu...

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）