QNAP Qcenter 跨站脚本漏洞 CVE-2021-28803
3.5
AV
AC
AU
C
I
A
发布:
2021-07-01
修订:
2024-11-21
Qnap Systems QCenter是中国威联通(Qnap Systems)公司的一个中央管理平台,可让您整合多个 QNAP NAS 的管理。 QNAP Qcenter 中存在跨站脚本漏洞,该漏洞源于产品缺少对用户数据进行安全验证,攻击者可通过该漏洞执行客户端代码。以下产品及版本受到影响:QNAP Qcenter 1.11.1004 版本及之前的版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
