发布日期：2024-02-27
更新日期：2024-03-25

受影响系统：

Acronis Cyber Protect 16 (Linux, Windows) < build 37391

描述：

---

CVE(CAN) ID: CVE-2023-48679

Acronis Cyber Protect是新加坡安克诺斯（Acronis）公司的一个面向商业和企业的一体式网络保护解决方案，将备份、反恶意软件、网络安全和端点管理功能结合在一起。
Acronis Cyber Protect 16 build 37391之前版本存在跨站脚本漏洞，该漏洞源于postMessage中缺少源验证，攻击者可利用该漏洞向页面注入任意脚本。

<**>

建议：

---

厂商补丁：

Acronis
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.acronis.com/enterprise/products/snapdeploy/

浏览次数：271
严重程度：0（网友投票）