Hundred Plus 101EIP system 跨站脚本漏洞 CVE-2021-32540 CNNVD-202105-1945

3.5 AV AC AU C I A
发布: 2021-05-28
修订: 2024-11-21

Hundred Plus 101EIP system是台湾百加资通股份有限公司(Hundred Plus)公司的一个云端办公室平台,是集聚许多企业使用经验所善化而成。 101EIP system 中存在跨站脚本漏洞,该漏洞源于系统中添加公告功能不过滤特殊字符。攻击者通过身份验证后可注入JavaScript并执行存储XSS攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息