CVE-2007-5796
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/11/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la consola de administración del Blue Coat ProxySG anterior al 4.2.6.1, y el 5.x anterior al 5.2.2.5, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante la modificación de la URL que se usa para la carga de las Listas de Certificados Revocados ("Certificate Revocation Lists").
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:symantec:proxysg_firmware:*:*:*:*:*:*:*:* | 4.2.6.1 (excluyendo) | |
| cpe:2.3:o:symantec:proxysg_firmware:*:*:*:*:*:*:*:* | 5.0.0 (incluyendo) | 5.2.2.5 (excluyendo) |
| cpe:2.3:h:symantec:proxysg:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/27452
- http://www.bluecoat.com/support/securityadvisories/advisory_cross-site_scripting_vulnerability
- http://www.securitytracker.com/id?1018888=
- http://www.vupen.com/english/advisories/2007/3678
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38213
- http://secunia.com/advisories/27452
- http://www.bluecoat.com/support/securityadvisories/advisory_cross-site_scripting_vulnerability
- http://www.securitytracker.com/id?1018888=
- http://www.vupen.com/english/advisories/2007/3678
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38213