漏洞标题
N/A
漏洞描述信息
在 Huawei Policy Center V100R003C10SPC020之前, Huawei Policy Center中的跨站脚本(XSS)漏洞允许远程登录的用户通过与“页面特殊字符”相关的向量来 inject任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Huawei Policy Center before V100R003C10SPC020 allows remote authenticated users to inject arbitrary web script or HTML via vectors related to "special characters on pages."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei Policy Center 跨站脚本漏洞
漏洞描述信息
Huawei Policy Center是中国华为(Huawei)公司的一套策略管理中心软件。该软件提供了访客管理和个性化定制Portal登录界面等功能。 Huawei Policy Center V100R003C00版本和V100R003C00版本中存在跨站脚本漏洞。远程攻击者可借助页面上的特制字符利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本