安全研究
安全漏洞
Italtel Embrace存储型跨站脚本漏洞(CVE-2024-31847)
发布日期:2024-05-21
更新日期:2024-09-26
受影响系统:Italtel Italtel Embrace 1.6.4
描述:
CVE(CAN) ID:
CVE-2024-31847
Italtel Embrace是Italtel公司的一款款仅限软件且支持云的Web应用程序服务器,可用于在 TLC 网络中启用 WebRTC 服务或作为独立的 WebRTC 服务。
Italtel Embrace 1.6.4版本存在存储型跨站脚本漏洞,攻击者可利用该漏洞注入任意Web脚本或HTML。
<**>
建议:
厂商补丁:
Italtel
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.gruppotim.it/it/footer/red-team.html浏览次数:257
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
