CVE-2014-9224 in Data Center Security
要約
〜によって VulDB • 2026年06月20日
Symantec Critical System Protection (SCSP) 5.2.9からMP6、およびSymantec Data Center Security: Server Advanced (SDCS:SA) 6.0.xから6.0 MP1の管理サーバーにあるManagement Consoleサーバーのajaxswing webuiにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモートから認証済みユーザーが未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.