IBM Security Secret Server 跨站脚本漏洞 CVE-2020-4323 CNNVD-202006-1577
4.3
AV
AC
AU
C
I
A
发布:
2020-06-24
修订:
2024-11-21
IBM Security Secret Server是美国IBM公司的一套特权访问管理解决方案。该产品支持密码管理、特权账号识别和特权会话访问监控记录等功能。 IBM Security Secret Server(全部版本)中存在跨站脚本漏洞。攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码,进而更改功能,获取可信会话中的凭据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
