发布日期:2023-08-25
更新日期:2023-10-25
受影响系统:
Stormshield Stormshield Network Security >= 4.0.0
Stormshield Stormshield Network Security >= 3.8.0
Stormshield Stormshield Network Security >= 3.6.0
Stormshield Stormshield Network Security < 4.1.1
Stormshield Stormshield Network Security < 3.7.13
Stormshield Stormshield Network Security < 3.11.0
描述:
CVE(CAN) ID: CVE-2020-11711
Stormshield Network Security是法国Stormshield公司的一款下一代UTM(统一威胁管理)防火墙。
Stormshield Network Security 3.6.0至3.7.13之前版本、3.8.0至3.11.0之前版本、4.0.0至4.1.1之前版本存在跨站脚本漏洞,攻击者可利用该漏洞注入恶意HTML内容,进而执行JavaScript。
< **>
建议:
厂商补丁:
Stormshield
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://advisories.stormshield.eu/2020-011/
浏览次数:26
严重程度:0(网友投票)
