漏洞详情: CVE-2011-0286

漏洞标题
NVD 暂无描述信息
来源:NVD
Research In Motion BlackBerry Enterprise Server跨站脚本攻击漏洞
来源:CNNVD
漏洞描述
Cross-site scripting (XSS) vulnerability in webdesktop/app in the BlackBerry Web Desktop Manager component in Research In Motion (RIM) BlackBerry Enterprise Server (BES) software before 5.0.2 MR5 and 5.0.3 before MR1, and BlackBerry Enterprise Server Express software 5.0.1 and 5.0.2, allows remote attackers to inject arbitrary web script or HTML via the displayErrorMessage parameter in a ManageDevices action.
来源:NVD
BlackBerry Enterprise Server(BES)是加拿大黑莓(BlackBerry)公司的一套无线解决方案。该方案为移动设备提供了一个统一的架构来访问企业应用、无线邮件通信。 Research In Motion (RIM) BlackBerry Enterprise Server提供的WEB桌面管理程序组件中的webdesktop/app中存在跨站脚本攻击漏洞。远程攻击者可以借助ManageDevices操作中的displayErrorMessage参数,执行任意BlackBerry
来源:CNNVD
在BlackberryBlackstone Web Desktop Manager组件(5.0.2 MR5和5.0.3 MR1之前)以及BlackberryBlackstone Enterprise Server Express软件(5.0.1和5.0.2)中的跨站点脚本(XSS)漏洞,允许远程攻击者通过在“管理设备”操作中的显示错误消息参数中注入任意的网页脚本或HTML。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接