VULHUB ™

Escon SupportPortal是服务桌面软件，支持售票功能和整合的知识库，用户论坛，实时聊天和新闻管理。 Escon SupportPortal中的Body字段中存在跨站脚本漏洞，该漏洞源于对用户提供的输入在用于动态生成内容之前未经正确验证。攻击者可利用该漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码，窃取基于cookie的认证证书并控制站点传达给用户的方式，也可能存在其他攻击。Escon SupportPortal 3.0版本中存在漏洞，其他版本也可能受到影响。

Escon SupportPortal是服务桌面软件，支持售票功能和整合的知识库，用户论坛，实时聊天和新闻管理。 Escon SupportPortal中的Body字段中存在跨站脚本漏洞，该漏洞源于对用户提供的输入在用于动态生成内容之前未经正确验证。攻击者可利用该漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码，窃取基于cookie的认证证书并控制站点传达给用户的方式，也可能存在其他攻击。Escon SupportPortal 3.0版本中存在漏洞，其他版本也可能受到影响。