Ericsson ECM 跨站脚本漏洞 CVE-2021-41391 CNNVD-202109-1258

3.5 AV AC AU C I A
发布: 2021-09-17
修订: 2024-11-21

Ericsson Ecm是瑞典爱立信(Ericsson)公司的一个云管理器。 Ericsson ECM 18.0之前版本存在跨站脚本漏洞,该漏洞源于在18.0之前的爱立信ECM中,用户配置文件管理节中的安全管理端点缺少有效的验证与转义,很容易受到存储型的XSS的攻击,从而导致会话劫持和整个帐户被接管。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息