漏洞标题
N/A
漏洞描述信息
Mitel MiVoice Office 400版本R5.0 HF3(v8839a1)和更早版本中的Web管理组件中的一个漏洞可能导致未授权的 attacker 进行反射的跨站脚本攻击(XSS)。由于start.asp页面的验证不足,这个漏洞可能导致攻击者执行任意脚本以访问敏感基于浏览器的信息。成功利用此漏洞可能导致攻击者执行任意脚本以访问敏感基于浏览器的信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web admin component of Mitel MiVoice Office 400, versions R5.0 HF3 (v8839a1) and earlier, could allow an unauthenticated attacker to conduct a reflected cross-site scripting (XSS) attack, due to insufficient validation for the start.asp page. A successful exploit could allow the attacker to execute arbitrary scripts to access sensitive browser-based information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mitel MiVoice Office 400 web admin组件跨站脚本漏洞
漏洞描述信息
Mitel MiVoice Office 400是加拿大Mitel公司的一套中小型企业通信解决方案。该产品包括视频会议、语音通话等功能。web admin是其中的一个基于Web的管理组件。 Mitel MiVoice Office 400 R5.0 HF3 (v8839a1)及之前版本中的web admin组件存在跨站脚本漏洞,该漏洞源于程序没有充分验证start.asp页面。远程攻击者可利用该漏洞执行任意的脚本,访问基于浏览器的敏感信息。
CVSS信息
N/A
漏洞类别
跨站脚本