漏洞标题
IP Office one-X Portal跨站脚本攻击(XSS)
漏洞描述信息
IP Office的一个“one-x Portal”组件存在漏洞,经过身份验证的用户可能通过“会议调度服务”中的字段执行存储型跨站脚本攻击,影响其他应用用户。受到影响的IP Office版本包括10.0至10.1 SP3,以及11.0版本之前的11.0 SP1。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
IP Office one-X Portal XSS
漏洞描述信息
A vulnerability in the one-x Portal component of IP Office could allow an authenticated user to perform stored cross site scripting attacks via fields in the Conference Scheduler Service that could affect other application users. Affected versions of IP Office include 10.0 through 10.1 SP3 and 11.0 versions prior to 11.0 SP1.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Avaya IP Office one-x Portal组件跨站脚本漏洞
漏洞描述信息
Avaya IP Office是美国Avaya公司的一套可堆叠、可扩展的单一小型企业通信系统。该系统可通过基于PC的单一门户管理语音通信、即时消息和电子邮件,并支持多种拖放式应用工具。one-x Portal是其中的一个基于Web的语音通信功能组件。 Avaya IP Office 10.0版本至10.1 SP3版本和11.0版本中的one-x Portal组件存在跨站脚本漏洞。远程攻击者可借助Conference Scheduler Service中的字段利用该漏洞执行恶意的脚本,捕获用户会话令牌或凭证
CVSS信息
N/A
漏洞类别
跨站脚本