Sage X3 Syracuse Persistent XSS in Edit User page 漏洞信息(CVE-2020-7390)

一、漏洞 CVE-2020-7390 基础信息

漏洞标题

Sage X3 Syracuse在"编辑用户"页面上存在持久性XSS漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Sage X3 Syracuse在“编辑用户”页面上存在持久性XSS漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Sage X3 Syracuse Persistent XSS in Edit User page

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Sage X3 Stored XSS Vulnerability on ‘Edit’ Page of User Profile. An authenticated user can pass XSS strings the "First Name," "Last Name," and "Email Address" fields of this web application component. Updates are available for on-premises versions of Version 12 (components shipped with Syracuse 12.10.0 and later) of Sage X3. Other on-premises versions of Sage X3 are unaffected or unsupported by the vendor.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

Sage Group Sage X3 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Sage Group Sage X3是Sage Group公司的一个应用软件。针对成熟企业开发的企业资源规划产品。 Sage X3 存在跨站脚本漏洞，经过身份验证的用户可以将此 Web 应用程序组件的"First Name", "Last Name", "Email Address"字段传递给 XSS 字符串。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-7390 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2020-7390 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-7390 的公开POC

三、漏洞 CVE-2020-7390 的情报信息

一、漏洞 CVE-2020-7390 基础信息