发布日期：2015-03-26
更新日期：2015-03-27

受影响系统：

Websense Triton 〈 7.8.3

描述：

---

CVE(CAN) ID: CVE-2015-2747

Websense TRITON AP-WEB是实时Web安全解决方案。

Websense TRITON 7.8.3之前版本、V-Series 7.7版本，在DLP Forensics Preview中存在多个跨站脚本漏洞，通过构造的email或HTTP请求，触发DLP策略，远程攻击者利用此漏洞可注入任意Web脚本或HTML。

<*来源：Han Sahin
  
  链接：http://www.securityfocus.com/archive/1/archive/1/534908/100/0/threaded
*>

建议：

---

厂商补丁：

Websense
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.securify.nl/advisory/SFY20140904/websense_data_security_dlp_
incident_forensics_preview_is_vulnerable_to_cross_site_scripting.html

浏览次数：2606
严重程度：0（网友投票）