一旦厂商提供补丁,就会披露有关该漏洞的全面细节。
厂商 | |
产品 | Mautic |
受影响的版本 | 2.16.2及之前版本 |
测试版本 | 2.16.2 |
漏洞发现日期 | 2020-6-8 |
厂商通知日期 | 2020-6-8 |
预警公告日期 | 2020-6-8【无技术细节】 |
厂商确认日期 | 无 |
厂商修复日期 | 无 |
公开披露日期 | 无 |
最新修正日期 | 2020-6-8 |
CVE ID | 待定 |
产品描述 | Mautic使品牌可以将其所有数字资产和渠道集成和个性化,形成优越的客户体验。凭借其现代的营销自动化方法,Mautic的工具套件使营销人员能够交付绩效更高的广告系列和内容,并获得卓越的效果。 |
发现者 | Min Thu Han, 安全研究员和渗透测试员 @wizlynx group |
反射型跨站脚本(XSS)漏洞 | |||
严重程度: 中 | CVSS 分数: 5.4 | CWE-ID: CWE-79 | 状态: 未修复 |
漏洞详情 | |||
Mautic应用程序受到反射型跨站脚本(XSS)漏洞的影响,该漏洞影响版本2.16.2以及以前的版本。这些漏洞可能允许经过身份验证的远程攻击者注入任意Web脚本或HTML。 | |||
CVSS基准分 | |||
攻击媒介 | 网络 | 范围 | 变 |
攻击复杂度 | 低 | 保密性影响 | 低 |
所需特权 | 低 | 一致性影响 | 低 |
用户互动 | 需要 | 可用性影响 | 无 |
一旦厂商提供补丁,就会披露有关该漏洞的全面细节。
我们很高兴地宣布与BlueDart咨询服务(Pty)有限公司建立战略合作伙伴关系!我们将共同在南非提供高质量的安全评估、渗透测试和红队服务。