艾及第資訊雲端社群播課系統- DOM-based Cross-Site Scripting
文章推薦指數: 80 %
TVN ID, TVN-202104049. CVE ID, CVE-2021-32544. CVSS, 5.4 (Medium) CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N. 影響產品, 艾及第資訊雲端社群 ...
按Enter到主內容區:::
首頁
資安服務
台灣漏洞揭露平台(TVN)
TVN(TaiwanVulnerabilityNote)漏洞公告
發布日期:2021-05-11
字型大小:
小
中
大
回上一頁
友善列印
艾及第資訊雲端社群播課系統-DOM-basedCross-SiteScripting
TVNID
TVN-202104049
CVEID
CVE-2021-32544
CVSS
5.4(Medium)CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
影響產品
艾及第資訊雲端社群播課系統v3901
問題描述
艾及第資訊雲端社群播課系統之搜尋功能未對輸入字元進行過濾,遠端攻擊者以一般使用者登入後,可注入JavaScript語法進行攻擊,進行基於DOM的XSS(DOM-basedCross-SiteScripting)攻擊。
解決方法
聯絡艾及第資訊更新雲端社群播課系統至2021/1/6後的版本
漏洞通報者
ZHENGFUFANG
公開日期
2021-05-11
相關連結
CVE-2021-32544
艾及第資訊有限公司XSS漏洞
回頁首
延伸文章資訊
- 1CVE-2021-32544 : Special characters of IGT search function in igt+ ...
CVE-2021-32544 : Special characters of IGT search function in igt+ are not filtered in specific f...
- 2CVE-2021-32544 - Debian Security Tracker
Name, CVE-2021-32544. Description, Special characters of IGT search function in igt+ are not filt...
- 3CVE-2021-32544 | Tenable®
CVE-2021-32544. medium. Information; CPEs (1); Plugins (0). New! CVE Severity Now Using CVSS v3. ...
- 4CVE-2021-32544 Detail
CVE-2021-32544 Detail ; Special characters of IGT search function in igt+ are not filtered in spe...
- 5CVE-2021-32544
CVE-2021-32544. Learn more at National Vulnerability Database (NVD). • CVSS Severity Rating • Fix...
