发布日期：2024-01-09
更新日期：2024-04-01

受影响系统：

Infoblox NIOS 8.5.2-409296

描述：

---

CVE(CAN) ID: CVE-2022-28975

Infoblox NIOS是一个为Infoblox核心网络服务提供动力的操作系统，可确保网络基础设施的不间断运行。
Infoblox NIOS 8.5.2-409296版本存在跨站脚本漏洞，攻击者利用该漏洞可通过VLAN View Name字段注入精心设计的有效负载执行任意Web脚本或HTML，从而实施存储型跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Infoblox
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cxsecurity.com/cveshow/CVE-2022-28975/

浏览次数：273
严重程度：0（网友投票）