发布日期：2023-10-03
更新日期：2023-11-17

受影响系统：

Broadpeak Broadpeak Centralized Accounts Management Auth 01.01.01.30097902_fd999e76
Broadpeak Broadpeak Centralized Accounts Management Auth 01.01.00.19219575_ee9195b0
Broadpeak Broadpeak Centralized Accounts Management Auth 00.12.01.9565588_1254b459

描述：

---

CVE(CAN) ID: CVE-2023-40519

Broadpeak Centralized Accounts Management Auth Agent是法国Broadpeak公司的一个集中帐户管理身份验证代理应用程序。
Broadpeak Centralized Accounts Management Auth Agent 01.01.00.19219575_ee9195b0、01.01.01.30097902_fd999e76和00.12.01.9565588_1254b4版本的bpk-common/auth/login/index.html登录门户存在跨站脚本漏洞，远程攻击者可利用该漏洞通过disconnectMessage参数注入任意Web脚本或HTML。

<**>

建议：

---

厂商补丁：

Broadpeak
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://medium.com/munchy-bytes/security-disclosure-of-vulnerabilities-cve-2023-40519-2fc319737dfa

浏览次数：836
严重程度：0（网友投票）