安全研究
安全漏洞
ICS Business Manager跨站脚本漏洞(CVE-2023-6098)
发布日期:2023-11-13
更新日期:2024-02-26
受影响系统:ICS Business Manager ICS Business Manager 7.06.0028.7089
ICS Business Manager ICS Business Manager 7.06.0028.7066
ICS Business Manager ICS Business Manager 7.06.0028.2802
描述:
CVE(CAN) ID:
CVE-2023-6098
ICS Business Manager是一个应用。
ICS Business Manager 7.06.0028.2802版本、7.06.0028.7066版本、7.06.0028.7089版本存在跨站脚本漏洞,攻击者可利用该漏洞通过obdd_act参数发送特制的字符串,进而窃取经过身份认证的用户的会话并执行操作。
<**>
建议:
厂商补丁:
ICS Business Manager
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-icssolution-ics-business-manager浏览次数:526
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
