检测

Sophos Web Appliance < 4.3.0 FTP 重定向页面反射型 XSS

medium Nessus 插件 ID 100845

语言:

简介

远程主机正在运行受到反射型跨站脚本漏洞影响的 web 应用程序。

描述

根据其自我报告的版本号,远程主机上运行的 Sophos Web Appliance 版本低于 4.3.0。因此,该软件会受到 FTP 重定向页面 (ftp_redirect.php) 中由于未正确验证用户提供的输入导致的反射型跨站脚本 (XSS) 漏洞的影响。未经身份验证的远程攻击者可利用此问题,通过特制的请求,在用户浏览器会话中执行任意脚本代码。

解决方案

升级版本到 Sophos Web Appliance 4.3.0 或更高版本。

另见

http://swa.sophos.com/rn/swa/concepts/ReleaseNotes_4.3.0.html

https://www.tenable.com/security/research/tra-2017-02

插件详情

严重性: Medium

ID: 100845

文件名: sophos_web_appliance_wsa_build_2637721.nasl

版本: 1.5

类型: remote

发布时间: 2017/6/16

最近更新时间: 2018/11/15

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:sophos:web_appliance

必需的 KB 项: installed_sw/sophos_web_protection

补丁发布日期: 2016/10/17

漏洞发布日期: 2017/1/11

参考资料信息