ZOHO ManageEngine ServiceDesk Plus 跨站脚本漏洞

admin V管理员 /2022年 /0 评论 /15 阅读

0423

此篇文章发布距今已超过1102天，您需要注意文章的内容或图片是否可用！

CVE编号

CVE-2019-12540

利用情况

暂无

补丁情况

N/A

披露时间

2019-07-12

在Zoho ManageEngine ServiceDesk Plus 10.5中发现了一个问题。通过WorkOrder.do搜索字段有XSS。

厂商已发布了漏洞修复程序，请及时关注更新：https://www.manageengine.com/products/service-desk/readme.html

参考链接
https://github.com/tarantula-team/Multiple-Cross-Site-Scripting-vulnerabiliti...
https://www.manageengine.com/products/service-desk/readme.html

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	zohocorp	manageengine_servicedesk_plus	10.5	-

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CWE-ID 漏洞类型 CWE-79 在Web页面生成时对输入的转义处理不恰当（跨站脚本）

还没有评论，来说两句吧...