リモートホストで実行されているPalo Alto Networks PAN-OSのバージョンは、7.1.22より前の7.1.x、8.0.15より前の8.0.x、8.1.6より前の8.1.xです。したがって、ユーザー指定の入力がユーザーに返される前に不適切に検証されているため、PAN-OSの外部ダイナミックリストにあるクロスサイトスクリプティング（XSS）の脆弱性の影響を受けます。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2019-1565）

検出

Palo Alto Networks 7.1.x < 7.1.22/8.0.x < 8.0.15/8.1.x < 8.1.6のクロスサイトスクリプティングの脆弱性（PAN-SA-2019-0001）

medium Nessus プラグイン ID 122757

依存が見つかりません