Avaya Aura Experience Portal 跨站脚本漏洞

漏洞信息详情

Avaya Aura Experience Portal 跨站脚本漏洞

CNNVD编号：CNNVD-202106-1673
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2021-25656
漏洞类型：跨站脚本
发布时间： 2021-06-24
威胁类型：远程
更新时间： 2021-08-25
厂商：
漏洞来源：

漏洞简介

Avaya Aura Experience Portal是美国Avaya公司的新一代的 Avaya Voice Portal。为组织提供所有自动化语音和多媒体应用程序和服务的单点编排。Experience Portal 支持 SIP、IP、TDM 或混合环境。它包括强大的管理、报告、开发和虚拟化功能，可帮助组织降低成本并简化运营。

Avaya Aura Experience Portal Web存在安全漏洞，该漏洞允许经过身份验证的用户泄露敏感信息。受影响的版本包括7.0到7.2.3和8.0.0。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.avaya.com/css/P8/documents/101076479

参考网址

来源:MISC

链接:https://downloads.avaya.com/css/P8/documents/101076234

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-25656

受影响实体

暂无

补丁

Avaya Aura Experience Portal 跨站脚本漏洞的修复措施

正文

Avaya Aura Experience Portal 跨站脚本漏洞

漏洞信息详情

Avaya Aura Experience Portal 跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]