CVE-2014-3820 in Junos Pulsethông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Lỗ bảo mật Cross-site scripting (XSS) trong máy chủ web SSL VPN/UAC trên các thiết bị Juniper Junos Pulse Secure Access Service (SSL VPN) chạy IVE OS 7.1 trước phiên bản 7.1r16, 7.4 trước 7.4r3 và 8.0 trước 8.0r1 cũng như các thiết bị Juniper Junos Pulse Access Control Service với UAC OS 4.1 trước 4.1r8, 4.4 trước 4.4r3 và 5.0 trước 5.0r1 cho phép quản trị viên từ xa chèn mã script web hoặc HTML tùy ý thông qua các vector chưa được xác định cụ thể.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

21/05/2014

Tiết lộ

29/09/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67537

EPSS

0.00786

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!