Dell SonicWALL Email Security (CVE-2014-2879)

Dell SonicWALL Email Security (CVE-2014-2879)

Múltiples vulnerabilidades de XSS en Dell SonicWALL Email Security 7.4.5 y anteriores permiten a administradores remotos autenticados inyectar script Web o HTML arbitrarios a través del parámetro (1) uploadPatch hacia la página System/Advanced (settings_advanced.html) o (2) uploadLicenses en la página License management (settings_upload_dlicense.html).

Fuentes: Aquí