VULHUB ™

SSP EUROPE Secure Data Space是德国SSP EUROPE公司的一套安全的跨平台企业云存储解决方案。该方案支持存储、同步、分发和管理敏感数据。SDS-API是其中的一个可通过API进行通信的基础设施核心组件。 SSP EUROPE Secure Data Space SDS-API 3.5.7之前版本中存在跨站脚本漏洞，该漏洞源于api/v3/public/shares/downloads/ URI没有充分过滤‘PATH_INFO’值；api/v3/auth/login URI没有充分过滤‘authType’参数；api/v3/auth/reset_password URI没有充分过滤‘login’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

SSP EUROPE Secure Data Space是德国SSP EUROPE公司的一套安全的跨平台企业云存储解决方案。该方案支持存储、同步、分发和管理敏感数据。SDS-API是其中的一个可通过API进行通信的基础设施核心组件。 SSP EUROPE Secure Data Space SDS-API 3.5.7之前版本中存在跨站脚本漏洞，该漏洞源于api/v3/public/shares/downloads/ URI没有充分过滤‘PATH_INFO’值；api/v3/auth/login URI没有充分过滤‘authType’参数；api/v3/auth/reset_password URI没有充分过滤‘login’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。