初始发布日期:2022年5月10日 CVE 编号 CVE-2022-23137 CVSS:3.1 基础得分 5.7 中危 (AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N) 漏洞描述 中兴通讯一款ZXCDN产品存在反射型XSS漏洞,攻击者通过修改内容清理请求url中的参数,当用户点击该url时会触发XSS攻击。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZXCDN | ZXCDN-IAMV8.01.01.02 | ZXCDN-IAMV8.01.01.02SP1 |
来源 该漏洞由中兴通讯内部测试发现。 更新记录 2022年5月10日,初始发布。 2022年6月27日,更新受影响版本号。 版本升级方法 请联系中兴全球客户支持获取升级版本。 全球客户技术支持 http://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|