Mitel Networks MiCollab 跨站脚本漏洞 CVE-2020-25609 CNNVD-202012-1395

3.5 AV AC AU C I A
发布: 2020-12-18
修订: 2024-11-21

Mitel Networks MiCollab是加拿大Mitel Networks公司的一款为员工提供语音、视频、消息、音频会议和团队协作的移动应用程序。 Mitel MiCollab before 9.2 存在跨站脚本漏洞,该漏洞允许经过身份验证的攻击者可利用该漏洞执行任意脚本,因为输入验证不足,也就是XSS。成功利用该漏洞可以让攻击者可利用该漏洞查看和修改用户数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息