发布日期：2019-07-12
更新日期：2019-07-12

受影响系统：

Palo Alto Networks Expedition (Migration Tool) 1.1.6
Palo Alto Networks Expedition (Migration Tool) 1.1.5
Palo Alto Networks Expedition (Migration Tool) 1.1.4
Palo Alto Networks Expedition (Migration Tool) 1.1.3
Palo Alto Networks Expedition (Migration Tool) 1.1.2
Palo Alto Networks Expedition (Migration Tool) 1.1.1
Palo Alto Networks Expedition (Migration Tool) 1.1

不受影响系统：

Palo Alto Networks Expedition (Migration Tool) 1.1.7

描述：

---

BUGTRAQ  ID: 107216
CVE(CAN) ID: CVE-2019-1567

Palo Alto Networks Expedition Migration Tool 是美国Palo Alto Networks公司的一款安全策略（配置）迁移工具。
Palo Alto Networks Expedition Migration Tool 1.1.6及之前版本中存在HTML注入漏洞，该漏洞源于无法正确过滤用户提供的输入。通过身份验证的攻击者可利用该漏洞在用户映射设置(User Mapping Settings)中运行任意JavaScript 或 HTML。

<*来源：Tenable的Sayali Kulkarni
  
  链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/141
*>

建议：

---

厂商补丁：

Palo Alto Networks
------------------
Palo Alto Networks已经为此发布了一个安全公告（CVE-2019-1567）以及相应补丁:
CVE-2019-1567：Stored Cross-Site Scripting in Expedition Migration Tool (PAN-SA-2019-0003)
链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/141

补丁下载：

浏览次数：1397
严重程度：0（网友投票）