CVE-2004-0192 in Gateway Security 5400المعلومات

الملخص

بحسب VulDB • 19/06/2026

ثغرة تصفح عبر المواقع (XSS) في خدمة الإدارة الخاصة بـ Symantec Gateway Security 2.0 تتيح للمهاجمين عن بُعد سرقة ملفات تعريف الارتباط (Cookies) واختطاف جلسة إدارة من خلال عنوان URL /sgmi الذي يحتوي على نص برمجي ضار، والذي لا يتم وضعه بين علامات اقتباس في صفحة الخطأ الناتجة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

إفشاء

15/03/2004

الاعتدال

تمت الموافقة

إدخال

VDB-21655

استغلال

تحميل

EPSS

0.04480

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!