| CNNVD-ID编号 | CNNVD-201908-1074 |
| CVE编号 | CVE-2019-3639 |
| 发布时间 | 2019-08-14 |
| 更新时间 | 2020-08-25 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
McAfee Web Gateway(MWG)是美国迈克菲(McAfee)公司的一款安全网关产品。该产品提供威胁防护、应用程序控制和数据丢失防护等功能。
McAfee MWG 7.8.2.12之前的7.8.2.x版本中的管理员Web控制台存在安全漏洞。攻击者可借助带有iframe标签的特制Web页面利用该漏洞劫持点击操作。
目前厂商已发布升级了McAfee Web Gateway 输入验证错误漏洞的补丁,McAfee Web Gateway 输入验证错误漏洞的补丁获取链接:
https://kc.mcafee.com/corporate/index?page=content&id=SB10293
来源:kc.mcafee.com
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10293
来源:nvd.nist.gov
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/McAfee-Web-Gateway-two-vulnerabilities-30049
暂无