|
初始发布日期:2023年10月19日 漏洞编号 CVE编号:CVE-2023-41785 CNNVD编号:CNNVD-2023-83945107 CVSS 3.1 基础得分 5.4中危 (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N) 漏洞描述 中兴通讯ElasticNet UME R32存在存储型XSS漏洞,由于系统对输入校验不充分,攻击者通过输入恶意payload值可触发XSS攻击,实现窃取用户敏感信息。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ElasticNet_UME_R32 | V16.23.20.05及之前版本 | V16.23.20.06 |
来源 该漏洞由中兴通讯内部测试发现。 更新记录 2023年9月27日,初始发布。 版本升级方法 请联系中兴全球客户支持获取升级版本。 全球客户技术支持 http://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|