漏洞标题
N/A
漏洞描述信息
在 PONTON X/P Messenger 之前3.11.2 发现了一个问题。几个功能存在 reflected XSS 漏洞,如 private/index.jsp?partners/ShowNonLocalPartners.do?localID= 或 private/index.jsp 或 private/index.jsp?database/databaseTab.jsp 或 private/index.jsp?activation/activationMainTab.jsp 或 private/index.jsp?communication/serverTab.jsp 或 private/index.jsp?emailNotification/notificationTab.jsp。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in PONTON X/P Messenger before 3.11.2. Several functions are vulnerable to reflected XSS, as demonstrated by private/index.jsp?partners/ShowNonLocalPartners.do?localID= or private/index.jsp or private/index.jsp?database/databaseTab.jsp or private/index.jsp?activation/activationMainTab.jsp or private/index.jsp?communication/serverTab.jsp or private/index.jsp?emailNotification/notificationTab.jsp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PONTON X/P Messenger跨站脚本漏洞
漏洞描述信息
PONTON X/P Messenger是德国PONTON公司的一种高度可配置的 ebXML、AS/1、AS /2、AS/3 和 AS/4 兼容的消息传递软件。 PONTON X/P Messenger 3.11.2 之前存在安全漏洞。该漏洞允许攻击者通过url进行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本