VULHUB ™

CyberArk Endpoint Privilege Manager（前称Viewfinity）是CyberArk Software公司的一款权限管理软件。该软件包括权限管理、应用程序控制和凭证丢失保护等功能。 CyberArk Endpoint Privilege Manager 10.2.1.603版本中存在跨站脚本漏洞。远程攻击者可借助多种方法利用该漏洞注入任意的Web脚本或HTML。（多种方法包括：令牌创建页面上的账户名称、VfManager.asmx SelectAccounts-＞DisplayName页面、ConfigurationPage中的用户组群、Dialog Title字段或Application Group Wizard中的App Group Name字段）

CyberArk Endpoint Privilege Manager（前称Viewfinity）是CyberArk Software公司的一款权限管理软件。该软件包括权限管理、应用程序控制和凭证丢失保护等功能。 CyberArk Endpoint Privilege Manager 10.2.1.603版本中存在跨站脚本漏洞。远程攻击者可借助多种方法利用该漏洞注入任意的Web脚本或HTML。（多种方法包括：令牌创建页面上的账户名称、VfManager.asmx SelectAccounts-＞DisplayName页面、ConfigurationPage中的用户组群、Dialog Title字段或Application Group Wizard中的App Group Name字段）