安全研究
安全漏洞
HCL Technologies HCL iNotes跨站脚本漏洞(CVE-2022-27546)
发布日期:2022-08-29
更新日期:2022-09-29
受影响系统:HCL Technologies HCL Technologies HCL iNotes 9
HCL Technologies HCL Technologies HCL iNotes 12
HCL Technologies HCL Technologies HCL iNotes 11
HCL Technologies HCL Technologies HCL iNotes 10
描述:
CVE(CAN) ID:
CVE-2022-27546
HCL Technologies HCL iNotes是印度HCL公司的一个可以对IBM Domino邮件进行管理、代办事项进行调度等办公活动管理的软件。
HCL Technologies HCL iNotes存在跨站脚本漏洞,该漏洞源于程序未对用户提供的输入进行正确验证。远程攻击者可利用该漏洞通过特制的URL以主机网站的安全权限执行脚本或窃取用户的身份认证cookie凭据。
<*链接:
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100216
*>
建议:
厂商补丁:
HCL
---
HCL已经为此发布了一个安全公告(KB0100216)以及相应补丁:
KB0100216:Security Bulletin: HCL iNotes is susceptible to a Reflected Cross-site Scripting (XSS) vulnerability (CVE-2022-27546)
链接:
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100216浏览次数:1939
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |