Palo Alto Networks PAN-OS跨站脚本漏洞（CNVD-2018-21185）

CNVD-ID CNVD-2018-21185 公开日期 2018-10-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Palo Alto Networks PAN-OS <8.1.4
CVE ID CVE-2018-10141
漏洞描述 Palo Alto Networks PAN-OS是美国Palo Alto Networks公司为其防火墙设备开发的一套操作系统。

Palo Alto Networks PAN-OS 8.1.4之前版本中的GlobalProtect Portal Login页面存在跨站脚本漏洞，远程攻击者可利用该漏洞注入任意JavaScript代码或HTML。
漏洞类型 通用型漏洞 参考链接 https://securityadvisories.paloaltonetworks.com/Home/Detail/134
漏洞解决方案 厂商已发布了漏洞修复程序，请及时关注更新：
https://securityadvisories.paloaltonetworks.com/Home/Detail/134?AspxAutoDetectCookieSupport=1
厂商补丁 Palo Alto Networks PAN-OS跨站脚本漏洞（CNVD-2018-21185）的补丁 验证信息 (暂无验证信息) 报送时间 2018-10-16 收录时间 2018-10-18 更新时间 2018-10-18 漏洞附件 (无附件)