VULHUB ™

BlackBerry Enterprise Server（BES）是加拿大黑莓（BlackBerry）公司的一套无线解决方案。该方案为移动设备提供了一个统一的架构来访问企业应用、无线邮件通信。 Research In Motion (RIM) BlackBerry Enterprise Server提供的WEB桌面管理程序组件中的webdesktop/app中存在跨站脚本攻击漏洞。远程攻击者可以借助ManageDevices操作中的displayErrorMessage参数，执行任意BlackBerry Web桌面管理任务，这些任务包括远程重置设备密码，锁死设备，远程清除或禁用设备，通过无线网络激活其他设备上用户的账户等。

BlackBerry Enterprise Server（BES）是加拿大黑莓（BlackBerry）公司的一套无线解决方案。该方案为移动设备提供了一个统一的架构来访问企业应用、无线邮件通信。 Research In Motion (RIM) BlackBerry Enterprise Server提供的WEB桌面管理程序组件中的webdesktop/app中存在跨站脚本攻击漏洞。远程攻击者可以借助ManageDevices操作中的displayErrorMessage参数，执行任意BlackBerry Web桌面管理任务，这些任务包括远程重置设备密码，锁死设备，远程清除或禁用设备，通过无线网络激活其他设备上用户的账户等。