Xceedium Xsuite 跨站脚本漏洞 CVE-2015-4665 CNNVD-201508-214

4.3 AV AC AU C I A
发布: 2015-08-13
修订: 2018-06-19

Xceedium Xsuite是美国Xceedium公司的一套对混合云环境提供访问控制、监控和记录功能的统一身份管理解决方案。该方案支持基于角色或单个用户制定访问控制策略。 Xceedium Xsuite 2.3.0版本和2.4.3.0版本的ajax_cmd.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘fileName’参数利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息