发布日期：2020-12-18
更新日期：2021-05-24

受影响系统：

HCL Verse 11
HCL Verse 10

描述：

---

CVE(CAN) ID: CVE-2020-4080

HCL Verse是印度HCL公司的一个可访问邮件并进行生活计划管理的移动端应用。
HCL Verse 10和11版本存在跨站脚本漏洞。该漏洞源于程序未对消息内容进行正确处理。远程攻击者可借助恶意标记利用该漏洞在受害者的Web浏览器中执行脚本和/或窃取受害者基于Cookie的身份验证凭据。

<*链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085887&sys_kb_id=31b996721b452098
*>

建议：

---

厂商补丁：

HCL
---
HCL已经为此发布了一个安全公告（KB0085887）以及相应补丁:
KB0085887：Security Bulletin: HCL Verse is susceptible to a Stored Cross-Site Scripting (XSS) vulnerability (CVE-2020-4080)
链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085887&sys_kb_id=31b996721b452098

浏览次数：876
严重程度：0（网友投票）