安全研究
安全漏洞
Micro Focus Enterprise Server和Enterprise Developer 跨站脚本执行漏洞(CVE-2020-9524)
发布日期:2020-05-18
更新日期:2020-08-10
受影响系统:Micro Focus Enterprise Server
描述:
CVE(CAN) ID:
CVE-2020-9524
Micro Focus Enterprise Server是一款企业服务器。该产品主要为大型机应用程序提供部署环境。Micro Focus Enterprise Developer是一套用于大型机应用程序开发的集成开发环境。
Micro Focus Enterprise Server和Enterprise Developer 5.0 Patch Update 8之前版本中存在跨站脚本执行漏洞。攻击者可利用该漏洞在管理员查看攻击者留下的恶意数据(存储的XSS)或跟踪恶意链接(反射的XSS)时获取权限触发管理操作。
<*来源:Michal Skowron
链接:
https://softwaresupport.softwaregrp.com/doc/KM03640252
*>
建议:
厂商补丁:
Micro Focus
-----------
Micro Focus已经为此发布了一个安全公告(KM03640252)以及相应补丁:
KM03640252:Enterprise Server and Enterprise Developer. Cross Site Scripting vulnerability, CVE-2020-9524
链接:
https://softwaresupport.softwaregrp.com/doc/KM03640252浏览次数:782
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |