Rapid7 Nexpose 安全漏洞 CVE-2022-0758 CNNVD-202203-1607
4.3
AV
AC
AU
C
I
A
发布:
2022-03-17
修订:
2024-11-21
Rapid7 Nexpose是美国Rapid7公司的一套能够利用扫描结果深度探测网络的漏洞管理软件。该软件支持扫描配置环境的错误、漏洞、恶意软件等。 Rapid7 Nexpose 6.6.129以及之前版本 存在安全漏洞,该漏洞允许攻击者将文字值作为测试凭据传递,从而为潜在的跨站点脚本攻击提供机会。Rapid7 Nexpose 6.6.130版本修复了此问题。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
