CVE

Id
8620  
CVE No.
CVE-2004-0192  
Status
Candidate  
Description
Cross-site scripting (XSS) vulnerability in the Management Service for Symantec Gateway Security 2.0 allows remote attackers to steal cookies and hijack a management session via a /sgmi URL that contains malicious script, which is not quoted in the resulting error page.  
Phase
Modified (20040813)  
Votes
ACCEPT(3) Armstrong, Baker, Cole | NOOP(2) Cox, Wall  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
53907 8620 CVE-2004-0192 BUGTRAQ:20040227 Symantec Gateway Security Management Service Cross Site Scripting  View
53908 8620 CVE-2004-0192 URL:http://marc.info/?l=bugtraq&m=107790684732458&w=2  View
53909 8620 CVE-2004-0192 BID:9755  View
53910 8620 CVE-2004-0192 URL:http://www.securityfocus.com/bid/9755  View
53911 8620 CVE-2004-0192 XF:symantecgateway-error-xss(15330)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
62718 JVNDB-2004-000059 ISS RealSecure Network Sensor/Server Sensor の不正な SMB リクエストの処理によるヒープオーバーフローの脆弱性 ISS RealSecure Network Sensor 、Server Sensor の PAM コンポーネントには、SMB プロトコルの解析の不備により、SMB セッションの Session Setup And X リクエストに対する AccountName パラメータのサイズチェックを適切に行わない脆弱性が存在します。 CVE-2004-0193 8620 7.5 http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000059.html  View