发布日期：2021-11-25
更新日期：2021-11-30

受影响系统：

Acronis Cyber Protect 15（Windows） < build 28035
Acronis Cyber Protect 15 (Linux) < build 28035

描述：

---

CVE(CAN) ID: CVE-2021-44203

Acronis Cyber Protect 提供了集成了网络安全、数据保护和管理来保护端点、系统和数据的解决方案。
Acronis Cyber Protect 15（Windows、Linux）build 28035之前版本存在跨站脚本漏洞。攻击者可利用该漏洞在保护计划细节中执行跨站脚本攻击。

<*来源：@frankiexote
  *>

建议：

---

厂商补丁：

Acronis
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security-advisory.acronis.com/advisories/SEC-3294

浏览次数：2332
严重程度：0（网友投票）