漏洞标题
N/A
漏洞描述信息
"** WHEN ASSIGNED ** 在 Quest Policy Authority 8.1.2.200 中Reflected XSS 允许远程攻击者通过通过添加参数的特别 crafted link 将恶意代码注入到浏览器中。注意:此漏洞仅影响不再受维护的产品。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Reflected XSS in Quest Policy Authority 8.1.2.200 allows remote attackers to inject malicious code into the browser via a specially crafted link to the /WebCM/Applications/Search/index.jsp file via the added parameter. NOTE: This vulnerability only affects products that are no longer supported by the maintainer
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quest Policy Authority 跨站脚本漏洞
漏洞描述信息
Quest Policy Authority For Unified Communications是美国Quest公司的一个用于企业环境中整合各种媒体之间的通信数据(文本和即时消息,视频会议,电子邮件和语音邮件)的软件。 Quest Policy Authority 8.1.2.200 存在跨站脚本漏洞,该漏洞源于允许攻击者通过 /WebCM/Applications/Search/index.jsp的added参数向浏览器注入恶意代码。
CVSS信息
N/A
漏洞类别
跨站脚本