漏洞标题
N/A
漏洞描述信息
在11016之前,Zoho ManageEngine SupportCenter Plus 易受到产品模块中的反射XSS攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Zoho ManageEngine SupportCenter Plus before 11016 is vulnerable to Reflected XSS in the Products module.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zoho ManageEngine SupportCenter Plus 跨站脚本漏洞
漏洞描述信息
Zoho ManageEngine SupportCenter Plus是印度Zoho公司的一种基于 Web 的客户支持软件。用于让组织有效地管理客户请求、他们的帐户和联系信息、服务合同,并在此过程中提供卓越的客户体验。 Zoho ManageEngine SupportCenter Plus 中存在跨站脚本漏洞,该漏洞源于产品的Products模块未对用户身份进行有效验证。攻击者可通过该漏洞向服务端发送非预期的请求。以下产品及版本受到影响:Zoho ManageEngine SupportCenter
CVSS信息
N/A
漏洞类别
跨站脚本