漏洞平台

POC详情： fd774b1362a72e67bf95b7f17bdd3a0f2965b17b

来源

https://github.com/nasbench/CVE-2019-19547

关联漏洞

标题： Symantec Endpoint Detection and Response 跨站脚本漏洞 (CVE-2019-19547)
描述：Symantec Endpoint Detection and Response (SEDR) 4.3.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

描述

CVE-2019-19547 POC

介绍

# CVE-2019-19547
CVE-2019-19547 POC

Symantec EDR on-prem version prior to "4.3.0" is vulnerable to an unauthenticated reflected XSS via the following URL:

```
https://@IP_EDR/r3_epmp_i/v1/dx/log<insert_xss_payload_here>
```

### Reference 
* https://support.broadcom.com/security-advisory/content/security-advisories/Symantec-Endpoint-Detection-and-Response-XSS/SYMSA1502

文件快照


 [4.0K]  /data/pocs/fd774b1362a72e67bf95b7f17bdd3a0f2965b17b
└── [ 374]  README.md

0 directories, 1 file

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。