漏洞标题
N/A
漏洞描述信息
在NICE录音 eXpress(aka Cybertech eXpress) 6.5.5之前,多个跨站脚本(XSS)漏洞允许远程攻击者通过(1) USRLNM参数到我的账户/我的设置.编辑.验证.asp 或 frame参数到(2) iframe.picker.statchannels.asp,(3) iframe.picker.channelgroups.asp,(4) iframe.picker.extensions.asp,(5) iframe.picker.licenseusergroups.asp,(6) iframe.picker.licenseusers.asp,(7) iframe.picker.lookup.asp 或 (8) iframe.picker.marks.asp 在 _ifr/ 中注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in NICE Recording eXpress (aka Cybertech eXpress) before 6.5.5 allow remote attackers to inject arbitrary web script or HTML via the (1) USRLNM parameter to myaccount/mysettings.edit.validate.asp or the frame parameter to (2) iframe.picker.statchannels.asp, (3) iframe.picker.channelgroups.asp, (4) iframe.picker.extensions.asp, (5) iframe.picker.licenseusergroups.asp, (6) iframe.picker.licenseusers.asp, (7) iframe.picker.lookup.asp, or (8) iframe.picker.marks.asp in _ifr/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NICE Recording eXpress 跨站脚本漏洞
漏洞描述信息
NICE Recording eXpress(也称Cybertech eXpress)是美国NICE公司的一套电话录音软件。该软件提供了一个集成呼叫记录、存储和报告的通话录音系统,并为通话录音提供安全功能。 NICE Recording eXpress 6.3.5及之前的版本中多个脚本(包括:myaccount/mysettings.edit.validate.asp,iframe.picker.statchannels.asp,iframe.picker.channelgroups.asp,iframe
CVSS信息
N/A
漏洞类别
跨站脚本