GleamTech FileUltimate FileExplorer组件跨站脚本漏洞

xuanyun 2020-06-29 安全 397 0 百度已收录

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站

漏洞ID


漏洞类型


发布时间


更新时间


GleamTech FileUltimate FileExplorer组件跨站脚本漏洞CVE编号


GleamTech FileUltimate FileExplorer组件跨站脚本漏洞CNNVD-ID


漏洞| J Y平台


CVSS评分

2070365 跨站脚本
2020-06-24 2020-06-28
CVE-2020-15015

 CNNVD-202006-1686
N/A N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1686
|漏洞详情
GleamTech FileUltimate是土耳其GleamTech公司的一款基于ASP.NET的文件管理器和文件上传器。FileExplorer是其中的一个文件浏览组件。
GleamTech FileUltimate 6.1.5.0版本中的FileExplorer组件存: b N M f Y在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者| ) I {可利用该漏洞执行客户端代码。
|参考资料

来源:MISC

链接:htJ H 7 $ ?tps://gist.github.co) L S @m/chppppp/9b003d8416e6d3a89d2873a58af2a95f

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-15015