漏洞标题
N/A
漏洞描述信息
在Blackberry Enterprise Server (BES) 12 之前版本12.4.1中的跨站脚本(XSS)漏洞允许远程授权用户利用基本 administrative 访问创建定制的政策,从而注入任意的 web 脚本或 HTML,导致某些导出 IT 屏幕上的不正确渲染。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Management Console in BlackBerry Enterprise Server (BES) 12 before 12.4.1 allows remote authenticated users to inject arbitrary web script or HTML by leveraging basic administrative access to create a crafted policy, leading to improper rendering on a certain Export IT screen.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BlackBerry Enterprise Server 跨站脚本漏洞
漏洞描述信息
BlackBerry Enterprise Server(BES)是加拿大黑莓(BlackBerry)公司的一套无线解决方案。该方案为移动设备提供了一个统一的架构来访问企业应用、无线邮件通信。 BES 12.4及之前版本的Management Console中存在跨站脚本漏洞。远程攻击者可通过使用基本管理员权限创建特制的策略利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本