CVE-2004-0192 in Gateway Security 5400informazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità di cross-site scripting (XSS) nel Management Service di Symantec Gateway Security 2.0 consente ad attaccanti remoti di rubare i cookie e di dirottare una sessione di gestione tramite un URL /sgmi contenente uno script malevolo, che non viene correttamente quotato nella pagina di errore risultante.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgazione

15/03/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04480

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!