漏洞标题
N/A
漏洞描述信息
在AirMagnet Enterprise 7.5版本 Build 6307之前,AirMagnet Enterprise中的AirMagnet Enterprise控制台和远程传感器控制台(笔记本电脑)允许远程攻击者从某些嵌入的Internet Explorer对象中注入任意的Web脚本或HTML,将其注入到SSID模板值中,也被称为“跨应用程序脚本(XAS)”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The AirMagnet Enterprise console and Remote Sensor console (Laptop) in AirMagnet Enterprise before 7.5 build 6307 allows remote attackers to inject arbitrary web script or HTML from a certain embedded Internet Explorer object into an SSID template value, aka "Cross-Application Scripting (XAS)".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AirMagnet 控制台跨应用程序脚本攻击漏洞
漏洞描述信息
AirMagnet Enterprise中的AirMagnet Enterprise控制台和远程传感器控制台(Laptop),远程攻击者从特定Internet Explorer嵌套对象中向SSID模板值注入任意Web脚本或HTML,又称"跨应用程序脚本攻击(XAS)"。
CVSS信息
N/A
漏洞类别
授权问题