发布日期：2024-08-23
更新日期：2024-11-18

受影响系统：

Micro Focus AcuToWeb 10.5.0.7577C8b

描述：

---

CVE(CAN) ID: CVE-2024-42852

Micro Focus AcuToWeb是英国Micro Focus公司的一套ACUCOBOL应用程序的Web和移动部署解决方案。
Micro Focus AcuToWeb 10.5.0.7577C8b版本存在跨站脚本漏洞，允许远程攻击者通过index.php组件执行任意代码。

<**>

建议：

---

厂商补丁：

Micro Focus
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://portal.microfocus.com/s/?language=en_US

浏览次数：204
严重程度：0（网友投票）