一、 漏洞 CVE-2021-30650 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在赛门铁克 Layer7 API Management OAuth Toolkit (OTK)中的一项反射跨站脚本(XSS)漏洞允许远程攻击者为 OTK Web UI 构建一个恶意的 URL,并使用钓鱼攻击或其他社会工程技巧攻击 OTK 用户。成功攻击允许将恶意代码注入到 OTK Web UI 客户端应用程序中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A reflected cross-site scripting (XSS) vulnerability in the Symantec Layer7 API Management OAuth Toolkit (OTK) allows a remote attacker to craft a malicious URL for the OTK web UI and target OTK users with phishing attacks or other social engineering techniques. A successful attack allows injecting malicious code into the OTK web UI client application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Broadcom Symantec Layer7 API Management OAuth Toolkit跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Broadcom Symantec Layer7 API Management OAuth Toolkit是美国博通(Broadcom)公司的Layer7 API 管理社区博客。 Broadcom Symantec Layer7 API Management OAuth Toolkit 存在跨站脚本漏洞,该漏洞允许远程攻击者可利用该漏洞为OTK web UI创建一个恶意URL,并通过钓鱼攻击或其他社会工程技术攻击OTK用户。成功的攻击允许向OTK web UI客户端应用程序中注入恶意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-30650 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-30650 的情报信息