Biscom Secure File Transfer 跨站脚本漏洞 CVE-2017-5247 CNNVD-201701-420
3.5
AV
AC
AU
C
I
A
发布:
2017-07-18
修订:
2020-02-20
Biscom Secure File Transfer(SFT)是美国Biscom公司的一套基于Web的文件传输解决方案。该方案具有文件共享、创建工作区和自动清理文件等功能。 Biscom SFT 5.1.1028之前版本中的Package Name字段存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
