CVE-2014-3820 in Junos Pulseinfo

Zusammenfassung

von VulDB • 30.05.2026

Eine Cross-site scripting (XSS)-Schwachstelle im SSL VPN/UAC-Webserver der Juniper Junos Pulse Secure Access Service (SSL VPN)-Geräte mit IVE OS 7.1 vor 7.1r16, 7.4 vor 7.4r3 und 8.0 vor 8.0r1 sowie der Juniper Junos Pulse Access Control Service-Geräte mit UAC OS 4.1 vor 4.1r8, 4.4 vor 4.4r3 und 5.0 vor 5.0r1 ermöglicht es entfernten Administratoren, beliebige Web-Skripte oder HTML über nicht näher spezifizierte Vektoren einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

21.05.2014

Veröffentlichung

29.09.2014

Moderieren

akzeptiert

Eintrag

VDB-67537

CPE

bereit

EPSS

0.00786

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!