漏洞标题
在13.06版本之前,Absolute Secure Access管理控制台的跨站脚本漏洞
漏洞描述信息
在Absolute Secure Access版本13.06之前的管理UI中存在跨站脚本漏洞,攻击者如果具有系统管理员权限,可以在第二个管理员访问漏洞页面时,干扰其他系统管理员使用管理UI。影响范围未改变,不存在信息泄露问题。对系统完整性的影响较高,对系统可用性的影响为零。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cross-site scripting vulnerability in the Absolute Secure Access administrative console prior to 13.06
漏洞描述信息
There is a cross-site scripting vulnerability in the
management UI of Absolute Secure Access prior to version 13.06 that allows
attackers with system administrator permissions to interfere with other system
administrators’ use of the management UI when the second administrator accesses
the vulnerable page. The scope is unchanged, there is no loss of
confidentiality. Impact to system integrity is high, impact to system
availability is none.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Absolute Secure Access 安全漏洞
漏洞描述信息
Absolute Secure Access是Absolute公司的一款应用程序。以提供针对混合和移动工作模式优化的安全服务边缘(SSE)。 Absolute Secure Access 13.06之前版本存在安全漏洞。攻击者利用该漏洞导致对系统完整性影响很大。
CVSS信息
N/A
漏洞类别
其他