CA PPM 跨站脚本漏洞 CVE-2018-13825 CNNVD-201808-988

4.3 AV AC AU C I A
发布: 2018-08-30
修订: 2018-10-31

CA PPM是美国CA公司的一套项目和项目组合管理软件。该软件包括任务管理、项目规划、财务报告管理和资源管理等功能。 CA PPM中的gridExcelExport功能存在跨站脚本漏洞,该漏洞源于程序没有充分地验证输入。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响:CA PPM 14.3及之前版本, 14.4版本,15.1版本,15.2 CP5及之前版本,15.3 CP2及之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息