Mautic 反射型跨站脚本(XSS)漏洞

厂商
产品 Mautic
受影响的版本 2.16.2及之前版本
测试版本 2.16.2
漏洞发现日期 2020-6-8
厂商通知日期 2020-6-8
预警公告日期 2020-6-8【无技术细节】
厂商确认日期
厂商修复日期
公开披露日期
最新修正日期 2020-6-8
CVE ID 待定
产品描述 Mautic使品牌可以将其所有数字资产和渠道集成和个性化,形成优越的客户体验。凭借其现代的营销自动化方法,Mautic的工具套件使营销人员能够交付绩效更高的广告系列和内容,并获得卓越的效果。
发现者 Min Thu Han, 安全研究员和渗透测试员 @wizlynx group

漏洞描述

    反射型跨站脚本(XSS)漏洞
    严重程度: 中     CVSS 分数: 5.4     CWE-IDCWE-79     状态: 未修复
    漏洞详情
Mautic应用程序受到反射型跨站脚本(XSS)漏洞的影响,该漏洞影响版本2.16.2以及以前的版本。这些漏洞可能允许经过身份验证的远程攻击者注入任意Web脚本或HTML。
    CVSS基准分
    攻击媒介     网络     范围     变
    攻击复杂度     低     保密性影响     低
    所需特权     低     一致性影响     低
    用户互动     需要     可用性影响     无

详情

一旦厂商提供补丁,就会披露有关该漏洞的全面细节。

 

最新帖子

官网首页        Mautic 反射型跨站脚本(XSS)漏洞
浏览量:0
收藏