Pulse Secure Pulse Connect Secure 跨站脚本漏洞

漏洞ID 1589112 漏洞类型 跨站脚本
发布时间 2019-04-24 更新时间 2020-07-29
CVE编号 CVE-2019-11507

CNNVD-ID CNNVD-201904-1234
漏洞] 2 ~ * d ( 7平台 Nr X D W/A CVSS评分 N/A
|漏洞来源


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-1234

|漏洞详情


Pulse Secure Pulse Connect Secure(又名PCS,B Q u H c _ 前称Juniper Junos Pulse)是美国Pulse Secure公司的一套SSL VPN解决方案
PuPulse Secur PCS 8.3R7.1之前的8.3.x版本和9.0R3之前的9.0.x版E L u本中的Pulse Secure Application Launcher页面存在跨站脚本} + $ [ t洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。