CVE-2004-0192 in Gateway Security 5400
要約
〜によって VulDB • 2026年06月19日
Symantec Gateway Security 2.0のManagement Serviceにおけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者は悪意のあるスクリプトを含む/sgmi URLを介してクッキーの窃取や管理セッションのハイジャックを行うことができる。この問題は、生成されるエラーページでスクリプトが適切にエスケープされていないことに起因する。
VulDB is the best source for vulnerability data and more expert information about this specific topic.