漏洞标题
N/A
漏洞描述信息
因在postMessage中缺少origin验证,导致存储的跨站脚本(XSS)漏洞。受影响的产品包括:Acronis Cyber Protect 16(Linux,Windows)在构建版本37391之前。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Stored cross-site scripting (XSS) vulnerability due to missing origin validation in postMessage. The following products are affected: Acronis Cyber Protect 16 (Linux, Windows) before build 37391.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Acronis Cyber Protect 跨站脚本漏洞
漏洞描述信息
Acronis Cyber Protect是新加坡安克诺斯(Acronis)公司的一个面向商业和企业的一体式网络保护解决方案。将备份、反恶意软件、网络安全和端点管理功能(如漏洞评估、URL 过滤、修补程序管理等)结合在一起。 Acronis Cyber Protect 16 build 37391之前版本存在跨站脚本漏洞,该漏洞源于postMessage中缺少源验证,会导致存储型跨站脚本(XSS)漏洞。
CVSS信息
N/A
漏洞类别
跨站脚本