CVE-2014-9224 in Data Center Securitythông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Lỗ bảo mật Cross-site scripting (XSS) trong giao diện web ajaxswing của máy chủ Management Console trong máy chủ quản lý của Symantec Critical System Protection (SCSP) phiên bản 5.2.9 đến MP6 và Symantec Data Center Security: Server Advanced (SDCS:SA) phiên bản 6.0.x đến 6.0 MP1 cho phép người dùng xác thực từ xa chèn mã script web hoặc HTML tùy ý thông qua các vector chưa được xác định.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

03/12/2014

Tiết lộ

21/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73716

Khai thác

Tải xuống

EPSS

0.04591

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!