发布日期：2020-07-14
更新日期：2020-08-01

受影响系统：

Verint Impact 360  15.1

描述：

---

CVE(CAN) ID: CVE-2019-12773

Verint Impact 360 是一种统一的自动化的企业劳动力管理解决方案套件，可计划，预测和安排员工以匹配客户服务部门的工作量。
Verint Impact 360 15.1版本中存在跨站脚本执行漏洞。该漏洞产生的原因是可对wfo/help/help_popup.jsp中的helpURL参数进行修改在iFrame中嵌入任意内容。攻击者可利用该漏洞在网站中嵌入恶意脚本或钓鱼网页。

<*来源：Ryan Delaney
  *>

建议：

---

厂商补丁：

Verint Impact 360
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.verint.com/

浏览次数：812
严重程度：0（网友投票）