VDB

CNVD-2016-06803

CNVD-2016-06803 PUBLISHED

Accellion Kiteworks是领先的安全内容的私有云平台。 Accellion Kiteworks 2016.03.00之前版本存在跨站脚本漏洞,由于程序未能正确过滤用户提供的参数。允许攻击者利用该漏洞窃取基于cookie的身份验证凭证,在受影响程序上下文中执行任意脚本代码。

Timeline

  • Aug 26, 2016 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›