漏洞标题
N/A
漏洞描述信息
Deskpro 云和本地 Deskpro 2021.1.6 以及在 Deskpro 2021.1.7 中修复的因缺乏输入验证而在管理员配置文件中的下载文件功能中包含一个跨站脚本(XSS)漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Deskpro cloud and on-premise Deskpro 2021.1.6 and fixed in Deskpro 2021.1.7 contains a cross-site scripting (XSS) vulnerability in the download file feature on a manager profile due to lack of input validation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Deskpro 跨站脚本漏洞
漏洞描述信息
Deskpro是英国Deskpro公司的一套帮助台软件。该软件包括客户关系管理组件等,提供电子邮件、即时聊天和语音等功能。 Deskpro cloud and on-premise Deskpro 2021.1.6和2021.1.7版本存在安全漏洞,该漏洞由于缺乏输入验证而在经理配置文件的下载文件功能中包含跨站点脚本漏洞。
CVSS信息
N/A
漏洞类别
跨站脚本