漏洞标题
N/A
漏洞描述信息
在CyberArk 端点特权管理器(formerly Viewfinity)10.2.1.603中,通过创建令牌页面上的用户名、VfManager.asmx SelectAccounts->DisplayName页面、ConfigurationPage中的用户组、Dialog Title字段以及应用程序组 wizard 中的 App Group Name persistent XSS 存在。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In CyberArk Endpoint Privilege Manager (formerly Viewfinity) 10.2.1.603, there is persistent XSS via an account name on the create token screen, the VfManager.asmx SelectAccounts->DisplayName screen, a user's groups in ConfigurationPage, the Dialog Title field, and App Group Name in the Application Group Wizard.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CyberArk Endpoint Privilege Manager 跨站脚本漏洞
漏洞描述信息
CyberArk Endpoint Privilege Manager(前称Viewfinity)是CyberArk Software公司的一款权限管理软件。该软件包括权限管理、应用程序控制和凭证丢失保护等功能。 CyberArk Endpoint Privilege Manager 10.2.1.603版本中存在跨站脚本漏洞。远程攻击者可借助多种方法利用该漏洞注入任意的Web脚本或HTML。(多种方法包括:令牌创建页面上的账户名称、VfManager.asmx SelectAccounts->Displ
CVSS信息
N/A
漏洞类别
跨站脚本