阿里云漏洞库

CVE编号

CVE-2017-13678

利用情况

暂无

补丁情况

N/A

披露时间

2018-04-12

Symantec Advanced Secure Gateway（ASG）和ProxySG都是美国赛门铁克（Symantec）公司的安全网关设备。

Symantec ASG和ProxySG中存在跨站脚本漏洞。远程攻击者可利用该漏洞在管理控制台Web客户端应用程序中注入任意的JavaScript代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.symantec.com/security-center/network-protection-security-advisories/SA162

参考链接
http://www.securityfocus.com/bid/103685
http://www.securitytracker.com/id/1040757
https://www.symantec.com/security-center/network-protection-security-advisories/SA162

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）