漏洞标题
N/A
漏洞描述信息
在Atos Unify OpenScape语音跟踪管理器V8(低于V8R0.9.11)中发现了一个问题。未经授权的存储跨站点脚本注入(XSS)可通过Access Request通过管理组件进行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Atos Unify OpenScape Voice Trace Manager V8 before V8 R0.9.11. It allows unauthenticated Stored Cross-Site Scripting (XSS) in the administration component via Access Request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atos Unify OpenScape 跨站脚本漏洞
漏洞描述信息
Atos Unify OpenScape是Atos Unify公司的一个基于本机 SIP 的实时 IP 语音系统。 Atos Unify OpenScape Voice Trace Manager V8 V8 R0.9.11 之前版本存在跨站脚本漏洞,该漏洞源于允许通过访问请求在管理组件中进行未经身份验证的跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本