发布日期：2020-12-16
更新日期：2020-12-21

受影响系统：

Epson EPS TSE Server 8 21.0.11

描述：

---

CVE(CAN) ID: CVE-2020-28930

EPSON EPS TSE Server是日本EPSON公司的一款服务器。
EPSON EPS TSE Server 8 (21.0.11)存在跨站脚本执行漏洞。该漏洞源于settings/users.php中的update user和delete user功能存在跨站脚本执行(XSS)问题。经过身份认证的攻击者可利用该漏洞在管理员执行的用户管理页面注入JavaScript负载。

<**>

建议：

---

厂商补丁：

Epson
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.seh-technology.com/services/downloads/download-fiscal-solutions/eps-tse-server-8.html

浏览次数：935
严重程度：0（网友投票）