发布日期：2023-01-18
更新日期：2023-04-27

受影响系统：

McAfee Skyhigh Secure Web Gateway >= 12.x
McAfee Skyhigh Secure Web Gateway >= 11.x
McAfee Skyhigh Secure Web Gateway >= 10.x
McAfee Skyhigh Secure Web Gateway <= 12.0.1
McAfee Skyhigh Secure Web Gateway <= 11.2.6
McAfee Skyhigh Secure Web Gateway <= 10.2.17

描述：

---

CVE(CAN) ID: CVE-2023-0214

McAfee Skyhigh Secure Web Gateway（McAfee Skyhigh SWG）是美国迈克菲（McAfee）公司的一系列安全网关。
McAfee Skyhigh Secure Web Gateway 10.2.17之前的10.x版本、11.2.6之前的11.x版本和12.0.1之前的12.x版本存在跨站脚本漏洞，远程攻击者可利用该漏洞通过任意第三方网站的URL路径将任意内容注入到响应中。

<*链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10393
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10393）以及相应补丁:
SB10393：Security Bulletin - Skyhigh Secure Web Gateway update fixes Cross site scripting vulnerability (CVE-2023-0214)
链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10393

浏览次数：569
严重程度：0（网友投票）