一、 漏洞 CVE-2024-37350 基础信息
漏洞标题
在13.06版本之前,Absolute Secure Access管理控制台的跨站脚本漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Absolute Secure Access版本13.06之前的策略管理UI存在跨站脚本漏洞。攻击者可以在攻击者已认证到控制台的情况下,当攻击者说服受害者管理员点击到脆弱组件的精心构造链接时,干扰系统管理员使用策略管理UI。范围未改变,不存在机密性损失。对系统完整性的影响很高,对系统可用性的影响为零。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Cross-site scripting vulnerability in the Absolute Secure Access administrative console prior to 13.06
来源:美国国家漏洞数据库 NVD
漏洞描述信息
There is a cross-site scripting vulnerability in the policy management UI of Absolute Secure Access prior to version 13.06. Attackers can interfere with a system administrator’s use of the policy management UI when the attacker convinces the victim administrator to follow a crafted link to the vulnerable component while the attacking administrator is authenticated to the console. The scope is unchanged, there is no loss of confidentiality. Impact to system integrity is high, impact to system availability is none.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Absolute Secure Access 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Absolute Secure Access是Absolute公司的一款应用程序。以提供针对混合和移动工作模式优化的安全服务边缘(SSE)。 Absolute Secure Access 13.06之前版本存在安全漏洞。攻击者利用该漏洞导致对系统完整性影响很大。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-37350 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-37350 的情报信息