漏洞标题
在13.06版本之前,Absolute Secure Access管理控制台的跨站脚本漏洞
漏洞描述信息
在Absolute Secure Access(一种安全访问解决方案)的版本13.06之前的安全访问管理UI中存在跨站脚本漏洞。攻击者可以通过管理界面传递受限长度的脚本,然后将其存储在那里,管理员可以访问。受影响的范围未改变,保密性并未丢失。对系统可用性的影响为零,对系统完整性的影响为高。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cross-site scripting vulnerability in the Absolute Secure Access administrative console prior to 13.06
漏洞描述信息
There is a cross-site scripting vulnerability in the Secure
Access administrative UI of Absolute Secure Access prior to version 13.06.
Attackers can pass a limited-length script to the administrative UI which is
then stored where an administrator can access it. The scope is unchanged, there
is no loss of confidentiality. Impact to system availability is none, impact to
system integrity is high
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Absolute Secure Access 安全漏洞
漏洞描述信息
Absolute Secure Access是Absolute公司的一款应用程序。以提供针对混合和移动工作模式优化的安全服务边缘(SSE)。 Absolute Secure Access 13.06之前版本存在安全漏洞。攻击者利用该漏洞导致对系统完整性影响很大。
CVSS信息
N/A
漏洞类别
其他