漏洞标题
N/A
漏洞描述信息
在Serene Dimensions CM 12.2 版本7.199.0中的Web客户端中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1) DB_CONN,(2) DB_NAME,(3) DM_HOST,(4) MAN_DB_NAME,(5) framecmd,(6) identifier,(7) merant.adm.adapters.AdmDialogPropertyMgr,(8) nav_frame,(9) nav_jsp,(10) target_frame,(11) id或(12)类型参数向 dimensions/ URI 注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the web client in Serena Dimensions CM 12.2 build 7.199.0 allow remote attackers to inject arbitrary web script or HTML via the (1) DB_CONN, (2) DB_NAME, (3) DM_HOST, (4) MAN_DB_NAME, (5) framecmd, (6) identifier, (7) merant.adm.adapters.AdmDialogPropertyMgr, (8) nav_frame, (9) nav_jsp, (10) target_frame, (11) id, or (12) type parameter to the dimensions/ URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Serena Dimensions CM 多个跨站脚本漏洞
漏洞描述信息
Serena Dimensions CM是美国Serena软件公司的一套一体化ALM(应用生命周期管理)解决方案。该方案主要用于定义、管理、变更、配置、发布和报告项目生命周期中的需求。 Serena Dimensions CM 12.2 build 7.199.0版本中的Web客户端存在多个跨站脚本漏洞,这些漏洞源于dimensions/ URI没有正确验证多个参数(包括:DB_CONN,DB_NAME,DM_HOST,MAN_DB_NAME,framecmd,identifier,merant.adm.
CVSS信息
N/A
漏洞类别
跨站脚本