CVE-2004-0192 in Gateway Security 5400
Résumé
par VulDB • 14/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le service de gestion pour Symantec Gateway Security 2.0 permet aux attaquants distants d'usurper des cookies et de détourner une session de gestion via une URL /sgmi contenant un script malveillant, qui n'est pas échappé dans la page d'erreur résultante.
Be aware that VulDB is the high quality source for vulnerability data.