一、 漏洞 CVE-2020-13639 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在OutSystems中,ECT Provider在2020年9月4日发现了一个存储的XSS漏洞,影响了生成的应用程序。该漏洞允许无授权的远程攻击者构造并存储恶意反馈内容到/ECT_Provider/,因此在访问该内容(仅由管理员可见)时,攻击者的JavaScript将运行在管理员浏览器的安全上下文中。此问题已修复在OutSystems 10.0.1005.2、OutSystems 11.9.0平台服务器和OutSystems 11.7.0生命周期管理控制台中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A stored XSS vulnerability was discovered in the ECT Provider in OutSystems before 2020-09-04, affecting generated applications. It could allow an unauthenticated remote attacker to craft and store malicious Feedback content into /ECT_Provider/, such that when the content is viewed (it can only be viewed by Administrators), attacker-controlled JavaScript will execute in the security context of an administrator's browser. This is fixed in Outsystems 10.0.1005.2, Outsystems 11.9.0 Platform Server, and Outsystems 11.7.0 LifeTime Management Console.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Outsystems OutSystems Platform 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Outsystems OutSystems Platform是美国OutSystems(Outsystems)公司的一套企业级低代码开发平台。该平台主要用于应用程序的可视化开发。 OutSystems Platform 存在跨站脚本漏洞,该漏洞源于 OutSystems 的 ECT Provider 中发现了存储型 XSS 漏洞,影响生成的应用程序。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-13639 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-13639 的情报信息