发布日期：2021-07-19
更新日期：2021-08-11

受影响系统：

Novus Management System <= 1.51.2

描述：

---

CVE(CAN) ID: CVE-2021-34821

Novus Management System（NMS）是NOVUS公司的一个管理系统。它的用户界面由模块面板组成，用户可以根据特定系统和操作员的需要进行调整。
Novus Management System 1.51.2及之前版本存在跨站脚本漏洞。该漏洞源于web界面存在HTTP 404错误处理实现。未经身份认证的远程攻击者可利用该漏洞向不存在的uri发送HTTP GET请求。

<**>

建议：

---

厂商补丁：

Novus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://seclists.org/fulldisclosure/2021/Jul/20

浏览次数：803
严重程度：0（网友投票）