EMS Master Calendar 跨站脚本漏洞 CVE-2018-11628 CNNVD-201806-131

4.3 AV AC AU C I A
发布: 2018-06-01
修订: 2018-07-03

EMS Master Calendar是美国EMS Software公司的一套日程管理系统。该系统主要提供日期、地点的即时访问功能 EMS Master Calendar 8.0.0.201805210之前版本中存在跨站脚本漏洞,该漏洞源于程序没有正确地过滤用户提交的输入数据。远程攻击者可通过发送特制的URL利用该漏洞在用户浏览器中执行任意脚本代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息