发布日期：2021-02-02
更新日期：2021-05-24

受影响系统：

HCL Digital Experience 9.5
HCL Digital Experience 9.0
HCL Digital Experience 8.5

描述：

---

CVE(CAN) ID: CVE-2020-4081

HCL Digital Experience是印度HCL公司的一套数字体验平台，内容交付解决方案。
HCL Digital Experience 8.5、9.0和9.5版本存在跨站脚本漏洞。攻击者可利用该漏洞导致跨站脚本攻击。

<*链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085225
*>

建议：

---

厂商补丁：

HCL
---
HCL已经为此发布了一个安全公告（KB0085225）以及相应补丁:
KB0085225：Security Bulletin: HCL Digital Experience is susceptible to multiple security vulnerabilities
链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085225

浏览次数：866
严重程度：0（网友投票）