CVE-2014-3820 in Junos Pulseinformation

Résumé

par VulDB • 24/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le serveur Web SSL VPN/UAC des appareils Juniper Junos Pulse Secure Access Service (SSL VPN) fonctionnant sous IVE OS 7.1 avant la version 7.1r16, 7.4 avant la version 7.4r3 et 8.0 avant la version 8.0r1, ainsi que dans les appareils Juniper Junos Pulse Access Control Service fonctionnant sous UAC OS 4.1 avant la version 4.1r8, 4.4 avant la version 4.4r3 et 5.0 avant la version 5.0r1 permet aux administrateurs distants d'injecter des scripts Web ou du code HTML arbitraires via des vecteurs non spécifiés.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!