CVE-2004-0192 in Gateway Security 5400info

Zusammenfassung

von VulDB • 14.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Management Service für Symantec Gateway Security 2.0 ermöglicht es Remoteangreifern, Cookies zu stehlen und eine Verwaltungssitzung zu übernehmen (Session Hijacking) über eine /sgmi-URL, die ein bösartiges Skript enthält, das in der daraus resultierenden Fehlerseite nicht korrekt maskiert ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Veröffentlichung

15.03.2004

Moderieren

akzeptiert

Eintrag

VDB-21655

CPE

bereit

Exploit

Download

EPSS

0.04480

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!