VDB

CNVD-2015-00691

CNVD-2015-00691 PUBLISHED

QPR Software Suite是芬兰QPR Software公司的一款业务管理和绩效管理产品套件。QPR Portal是其中的一个提供了全屏幕模式介绍综合导航选项、复制示意图位置链接和在单独窗口中打开嵌入式附件等功能的门户产品。 QPR Software Suite Portal 2014.1.1及之前版本中存在HTML注入漏洞,该漏洞源于程序未能充分过滤用户提交的输入。当用户浏览受影响的网站时,其浏览器将执行攻击者提供的任意HTML或脚本代码。

Timeline

  • Jan 27, 2015 CVE ID Reserved
  • Jan 28, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›