Enghouse Web Chat 跨站脚本漏洞

漏洞ID 2143859 漏洞类型 跨站脚本 发布时间 2020-09-03 更新时间 2020-09-04 CVE编号 CVE-2020-13972

CNNVD-ID CNNVD-202009-219 漏洞平台 N/- C Q B M iA CVSS评分 N/A
漏洞来源
htI A $ S 0 G I y utp://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-21/ U q L Y ! y W ^9
漏洞详情
Enghouse Web Chat 6.2.284.34版本中存0 x y跨站脚本} Q ) C - O / E 5洞,该漏洞源于WEB应用缺少客户端数据r 4 & X H T 3的正确验证。攻击/ y h & ?者可利用该漏洞执行客户端代码。
参考资料

来源:MISC

链接:http://burninatorsec.blogspot.com/2020/09/cve-2020-13972-xss-via-ssrf-in.html

来源:nvd.nis/ , O e 7 & 6 * ht.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13972