安全研究
安全漏洞
SAS Admin Console跨站脚本漏洞(CVE-2023-24724)
发布日期:2023-04-03
更新日期:2023-04-13
受影响系统:SAS Institute SAS Admin Console 9.4 TS1M2
描述:
CVE(CAN) ID:
CVE-2023-24724
Sas Institute SAS Admin Console是美国赛仕(Sas Institute)公司的一个先进的分析和商业智能平台。
SAS Admin Console 9.4 TS1M2版本存在跨站脚本漏洞,该漏洞源于程序未对用户创建和编辑表单字段的数据输入进行正确验证和过滤,攻击者可利用该漏洞进行跨站脚本攻击。
<*链接:
https://support.sas.com/kb/55/539.html
*>
建议:
厂商补丁:
SAS
---
SAS已经为此发布了一个安全公告(CVE-2023-24724)以及相应补丁:
CVE-2023-24724:Problem Note 55539: The SAS® 9.4 Web Administration interface contains a cross-site scripting vulnerability.
链接:
https://support.sas.com/kb/55/539.html浏览次数:435
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
