CVE-2004-0192 in Gateway Security 5400
摘要
由 VulDB • 2026-06-14
Symantec Gateway Security 2.0 的管理服务中存在跨站脚本(XSS)漏洞,远程攻击者可通过包含恶意脚本的/sgmi URL 窃取 Cookie 并劫持管理会话。该脚本在生成的错误页面中未被正确转义或引用。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.