漏洞信息详情
Reprise Software Reprise License Manager 跨站脚本漏洞
- CNNVD编号:CNNVD-202204-2727 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2022-28363
- 漏洞类型: 跨站脚本
- 发布时间: 2022-04-09
- 威胁类型:
- 更新时间: 2022-04-11
- 厂 商:
- 漏洞来源:
-
漏洞简介
Reprise Software Reprise License Manager是美国Reprise Software公司的软件许可工具包,为商业软件应用程序的发布者提供本地和基于云的许可证管理,许可证实施和产品激活解决方案。
Reprise License Manager 14.2版本存在跨站脚本漏洞,该漏洞源于/goform/login_process的username参数通过GET请求导致跨站点脚本漏洞(XSS)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.reprisesoftware.com/products/software-license-management.php
参考网址
来源:MISC
链接:https://packetstormsecurity.com/files/166647/Reprise-License-Manager-14.2-Cross-Site-Scripting-Information-Disclosure.html
来源:MISC
链接:https://www.reprisesoftware.com/products/software-license-management.php
受影响实体
暂无
补丁
- Reprise Software Reprise License Manager 跨站脚本漏洞的修复措施<!--2022-4-9-->
还没有评论,来说两句吧...