發布日期：2014-07-28

更新日期：2014-07-30

受影響系統：

silver peak Silver Peak VX

描述：

--------------------------------------------------------------------------------

BUGTRAQ? ID: 68923

CVE(CAN) ID: CVE-2014-2975

Silver Peak VX是虛擬WAN優化解決方案。

Silver Peak VX version 6.2.2.0_47968在/php/user_account.php的實現上存在反射型跨站腳本漏洞，這可使攻擊者通過受影響查詢字符串參數user_id，利用此漏洞注入任意HTML內容。

鏈接：http://www.kb.cert.org/vuls/id/867980

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

silver peak

-----------

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.silver-peak.com/products-solutions/wan-optimization/vx-software

總結

以上是生活随笔為你收集整理的linux脚本漏洞,Silver Peak VX跨站脚本漏洞(CVE-2014-2975)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。