漏洞标题
N/A
漏洞描述信息
"** 未被 assigned ** 在 Quest Policy Authority 版本 8.1.2.200 中的 Web 合规管理器中反映了 XSS,允许攻击者通过通过msg参数创建特殊 crafted 的链接到initFile.jsp 文件,将恶意代码注入到浏览器中。注意:此漏洞只影响不再受维护的产品。"
将“** 未被 assigned **”翻译成中文为“** 未被分配 **”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Reflected XSS in Web Compliance Manager in Quest Policy Authority version 8.1.2.200 allows attackers to inject malicious code into the browser via a specially crafted link to the initFile.jsp file via the msg parameter. NOTE: This vulnerability only affects products that are no longer supported by the maintainer
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quest Policy Authority For Unified Communications 跨站脚本漏洞
漏洞描述信息
Quest Policy Authority For Unified Communications是美国Quest公司的一个用于企业环境中整合各种媒体之间的通信数据(文本和即时消息,视频会议,电子邮件和语音邮件)的软件。 Quest Policy Authority For Unified Communications 8.1.2.200 存在跨站脚本漏洞,该漏洞源于允许攻击者通过initFile.jsp的msg参数向浏览器注入恶意代码。
CVSS信息
N/A
漏洞类别
跨站脚本