一、 漏洞 CVE-2020-14024 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Ozeki NG SMS Gateway 而是通过 4.17.6 版本存在多个已验证存储和/或反射XSS漏洞,这些漏洞通过以下方式实现:(1) mailbox 功能中的 Receiver 或 Recipient 字段;(2) 地址组配置中的 OZFORM_GROUPNAME 字段;(3) 定义地址列表配置中的 listname 字段;(4) 应用程序的 /default URL 中的任何 GET 参数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Ozeki NG SMS Gateway through 4.17.6 has multiple authenticated stored and/or reflected XSS vulnerabilities via the (1) Receiver or Recipient field in the Mailbox feature, (2) OZFORM_GROUPNAME field in the Group configuration of addresses, (3) listname field in the Defining address lists configuration, or (4) any GET Parameter in the /default URL of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Ozeki NG SMS Gateway 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ozeki NG SMS Gateway(Ozeki NG SMS Gateway)是serials的一款允许你通过计算机访问移动网络的软件。该程序可以将您收到的电子邮件转换为SMS,然后将其发送到您的手机。Ozeki NG SMS网关非常可靠,每周7天,每天24小时不间断运行。主要功能有: (1)、消息以两种方式发送和接收消息(从电话到系统,从系统到电话);(2)、支持桌面电子邮件和Webmail的各种应用程序;(3)、强大的服务器支持该程序并存储您的短信发送和接收这些;(4)、支持多设备等。 Ozek
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-14024 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-14024 的情报信息