• Poprawki i aktualizacje
• Zagrożenia i podatności
• Wiadomości ogólne

Za pomocą parametru "vpid_prefix" możliwe jest załadowanie przez użytkownika zdalnego niepożądanego skryptu, który będzie wykonywany przez przeglądarkę użytkownika docelowego. W rezultacie "wstrzyknięty" kod będzie umożliwiał dostęp do plików cookie użytkownika docelowego zagrażając tym samym jego tożsamości.

Podatność dotyczy wersji:

• NGX R62, NGX R62CM, and NGX R66

Zalecenia:
Należy zainstalować ze strony producenta odpowiednie poprawki.

Źródło:
https://supportcenter.checkpoint.com/