CNVD-2020-51247

Polarion WebClient for SVN是Polarion Software提供的几种免费Subversion工具之一，它是SVN客户端，使Subversion用户可以使用Web浏览器处理SVN存储库。 Siemens Polarion Subversion Webclient存在跨站脚本漏洞。攻击者可通过诱使用户将特制的恶意输入传递给Web客户端（例如，通过单击带有嵌入式JavaScript的恶意URL），则可以返回JavaScript代码，该代码可以由用户的客户端执行。