安全研究
安全漏洞
Pleasant Solutions Pleasant Password Server跨站脚本漏洞(CVE-2023-27121)
发布日期:2023-10-04
更新日期:2023-11-20
受影响系统:Pleasant Solutions Pleasant Solutions Pleasant Password Server 7.11.41.0
描述:
CVE(CAN) ID:
CVE-2023-27121
Pleasant Solutions Pleasant Password Server是Pleasant Solutions公司的一个专有的多用户企业密码服务器。
Pleasant Solutions Pleasant Password Server 7.11.41.0版本的/framework/cron/action/humanize组件存在跨站脚本漏洞,攻击者可利用该漏洞通过在cronString参数中注入特制的载荷执行任意Web脚本或HTML。
<**>
建议:
厂商补丁:
Pleasant Solutions
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.mdsec.co.uk/2023/09/the-not-so-pleasant-password-manager/浏览次数:300
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
