一、 漏洞 CVE-2011-0286 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在BlackberryBlackstone Web Desktop Manager组件(5.0.2 MR5和5.0.3 MR1之前)以及BlackberryBlackstone Enterprise Server Express软件(5.0.1和5.0.2)中的跨站点脚本(XSS)漏洞,允许远程攻击者通过在“管理设备”操作中的显示错误消息参数中注入任意的网页脚本或HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in webdesktop/app in the BlackBerry Web Desktop Manager component in Research In Motion (RIM) BlackBerry Enterprise Server (BES) software before 5.0.2 MR5 and 5.0.3 before MR1, and BlackBerry Enterprise Server Express software 5.0.1 and 5.0.2, allows remote attackers to inject arbitrary web script or HTML via the displayErrorMessage parameter in a ManageDevices action.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Research In Motion BlackBerry Enterprise Server跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BlackBerry Enterprise Server(BES)是加拿大黑莓(BlackBerry)公司的一套无线解决方案。该方案为移动设备提供了一个统一的架构来访问企业应用、无线邮件通信。 Research In Motion (RIM) BlackBerry Enterprise Server提供的WEB桌面管理程序组件中的webdesktop/app中存在跨站脚本攻击漏洞。远程攻击者可以借助ManageDevices操作中的displayErrorMessage参数,执行任意BlackBerry
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0286 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0286 的情报信息