Websense TRITON 跨站脚本漏洞(CVE-2015-2747)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-03-30 11:55:10

CVE-ID:CVE-2015-2747

发布日期：2015-03-26

更新日期：2015-03-27

受影响系统：

Websense Triton 〈 7.8.3

详细信息：

Websense TRITON AP-WEB是实时Web安全解决方案。

Websense TRITON 7.8.3之前版本、V-Series 7.7版本，在DLP Forensics Preview中存在多个跨站脚本漏洞，通过构造的email或HTTP请求，触发DLP策略，远程攻击者利用此漏洞可注入任意Web脚本或HTML。

来源：

Han Sahin

参考信息：

http://www.securityfocus.com/archive/1/archive/1/534908/100/0/threaded

解决办法：

厂商补丁：

Websense

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.securify.nl/advisory/SFY20140904/websense_data_security_dlp_

incident_forensics_preview_is_vulnerable_to_cross_site_scripting.html

■服务概述