Asseco Matrix42 Service Store 跨站脚本漏洞 CVE-2013-2504 CNNVD-201312-552
4.3
AV
AC
AU
C
I
A
发布:
2013-12-29
修订:
2014-05-05
Matrix42 Service Desk是德国Asseco集团的一套客户服务软件。该软件提供客服记录和历史、资产和许可证管理、合同信息等功能。 Matrix42 Service Store 5.3 SP3 (又名5.33.946.0)版本中的Service Desk中的SPS/Portal/default.aspx文件中存在跨站脚本漏洞。远程攻击者可借助查询字符串利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
