CVE-2004-0192 in Gateway Security 5400information

Résumé

par VulDB • 14/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le service de gestion pour Symantec Gateway Security 2.0 permet aux attaquants distants d'usurper des cookies et de détourner une session de gestion via une URL /sgmi contenant un script malveillant, qui n'est pas échappé dans la page d'erreur résultante.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgation

15/03/2004

Modérer

accepté

Entrée

VDB-21655

CPE

prêt

Exploitation

Télécharger

EPSS

0.04480

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!