IBM Aspera Shares跨站脚本漏洞

2020-09-22 16:01:32

CNVD-ID CNVD-2020-53148

公开日期 2020-09-22

危害级别 中 

影响产品 IBM IBM Aspera Shares 1.9.14 PL1

CVE ID CVE-2020-4731 

漏洞描述 IBM Aspera Shares是一款Web应用程序,使公司能够在组织内或与外部客户和合作伙伴共享任意大小的文件和目录形式的内容。


IBM Aspera Shares 1.9.14 PL1存在跨站脚本漏洞。攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码,从而可更改预期功能,从而会导致受信任会话中的凭据泄露。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-53148/