漏洞标题
N/A
漏洞描述信息
"** 当您 assigns this 错误 ** 在 Quest Policy Authority 8.1.2.200 中反射的XSS漏洞允许远程攻击者通过通过err参数(或通过cpr、tcp或abs参数间接)创建 specially crafted 链接到Error.jsp文件,将恶意代码注入到浏览器中。请注意:此漏洞只影响不再受维护的产品。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Reflected XSS in Quest Policy Authority 8.1.2.200 allows remote attackers to inject malicious code into the browser via a specially crafted link to the Error.jsp file via the err parameter (or indirectly via the cpr, tcp, or abs parameter). NOTE: This vulnerability only affects products that are no longer supported by the maintainer
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quest Policy Authority 跨站脚本漏洞
漏洞描述信息
Quest Policy Authority For Unified Communications是美国Quest公司的一个用于企业环境中整合各种媒体之间的通信数据(文本和即时消息,视频会议,电子邮件和语音邮件)的软件。 Quest Policy Authority 8.1.2.200 存在跨站脚本漏洞,该漏洞允许远程攻击者通过Error.jsp文件err参数(或间接通过cpr、tcp或abs参数)向浏览器中注入恶意代码。
CVSS信息
N/A
漏洞类别
跨站脚本