Mitel Networks MiCollab 跨站脚本漏洞 CVE-2020-25611 CNNVD-202012-1392
4.3
AV
AC
AU
C
I
A
发布:
2020-12-18
修订:
2024-11-21
Mitel Networks MiCollab是加拿大Mitel Networks公司的一款为员工提供语音、视频、消息、音频会议和团队协作的移动应用程序。 AWV portal of Mitel MiCollab before 9.2 存在跨站脚本漏洞,该漏洞允许攻击者可利用该漏洞通过发送任意代码来访问会议信息,因为输入验证不正确,也就是XSS。成功利用这一漏洞可以让攻击者可利用该漏洞查看用户会议信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
