一、 漏洞 CVE-2019-19551 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Sangoma FreePBX中的用户man 13.0.76.43 through 15.0.20中,XSS存在于管理员网站的用户管理页面。具有用户控制面板应用程序访问权限的黑客可以在一些时间/日期格式化和时区字段中提交恶意值。这些字段正在未正确净化。如果此操作,然后一个用户(如管理员)访问用户管理页面并查看该用户的配置文件,XSS payload将在受害者用户账户上下文中渲染和执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In userman 13.0.76.43 through 15.0.20 in Sangoma FreePBX, XSS exists in the User Management screen of the Administrator web site. An attacker with access to the User Control Panel application can submit malicious values in some of the time/date formatting and time-zone fields. These fields are not being properly sanitized. If this is done and a user (such as an admin) visits the User Management screen and views that user's profile, the XSS payload will render and execute in the context of the victim user's account.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sangoma FreePBX userman 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sangoma FreePBX中的userman 13.0.76.43版本至15.0.20版本的Administrator网站的User Management界面存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-19551 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-19551 的情报信息