阿里云漏洞库

CVE编号

CVE-2016-10256

利用情况

暂无

补丁情况

N/A

披露时间

2018-01-10

Symantec ProxySG是美国赛门铁克（Symantec）公司的一款安全网关设备。

Symantec ProxySG中存在跨站脚本漏洞。远程攻击者可通过使用特制的管理控制台利用该漏洞向管理控制台的Web客户端应用程序注入任意的JavaScript代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.symantec.com/security-center/network-protection-security-advisories/SA155

参考链接
http://www.securityfocus.com/bid/102451
http://www.securitytracker.com/id/1040138
https://www.symantec.com/security-center/network-protection-security-advisories/SA155

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）