一、 漏洞 CVE-2022-37926 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
EdgeConnect Enterprise 的 Web 管理界面中的一个漏洞可能允许远程攻击者通过上传 specially crafted 文件对界面的用户进行存储的跨站点脚本(XSS)攻击。一个成功的漏洞利用可能导致攻击者在受影响的界面上下文中,在受害者的浏览器中执行任意脚本代码,Aruba EdgeConnect Enterprise 软件版本(s):ECOS 9.2.1.0 和以下;ECOS 9.1.3.0 和以下;ECOS 9.0.7.0 和以下;ECOS 8.3.7.1 和以下。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability within the web-based management interface of EdgeConnect Enterprise could allow a remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the interface by uploading a specially crafted file. A successful exploit could allow an attacker to execute arbitrary script code in a victim's browser in the context of the affected interface in Aruba EdgeConnect Enterprise Software version(s): ECOS 9.2.1.0 and below; ECOS 9.1.3.0 and below; ECOS 9.0.7.0 and below; ECOS 8.3.7.1 and below.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Aruba Networks EdgeConnect 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Aruba Networks EdgeConnect是美国Aruba Networks公司的一个边缘连接管理平台。 Aruba Networks EdgeConnect 存在安全漏洞,该漏洞源于基于 Web 的管理界面中存在一个漏洞,可能允许远程攻击者对界面用户进行反射型跨站脚本 (XSS) 攻击,攻击者利用该漏洞可以在 Aruba EdgeConnect Enterprise 软件版本中受影响的界面上下文中在受害者的浏览器中执行任意脚本代码,以下产品和版本受到影响:ECOS 9.2.1.0 及之前版本、
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-37926 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-37926 的情报信息