一、 漏洞 CVE-2019-3490 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在开放企业服务器(OES)的互联网存储组件中,发现了一个基于DOM的XSS漏洞,允许远程攻击者通过欺骗受害者点击特殊构建的链接,在受害者浏览器中执行JavaScript。这影响到了OES2015SP1、OES2018和OES2018SP1版本。可能受影响的 versions 未测试,因为它们已停止支持。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A DOM based XSS vulnerability has been identified in the Netstorage component of Open Enterprise Server (OES) allowing a remote attacker to execute javascript in the victims browser by tricking the victim into clicking on a specially crafted link. This affects OES versions OES2015SP1, OES2018, and OES2018SP1. Older versions may be affected but were not tested as they are out of support.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Micro Focus Open Enterprise Server 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Micro Focus Open Enterprise Server(OES)是英国Micro Focus公司的一款企业级服务器,它提供了网络服务、文件和打印服务以及网络管理功能。 Micro Focus Open Enterprise Server中的NetStorage存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下版本受到影响:Micro Focus Open Enterprise Server 2015 Support Pack 1版本,Op
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-3490 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-3490 的情报信息