ZOHO ManageEngine ADSelfService Plus 跨站脚本漏洞 CVE-2018-20484 CNNVD-201812-1153

4.3 AV AC AU C I A
发布: 2018-12-26
修订: 2019-05-10

ZOHO ManageEngine ADSelfService Plus是美国卓豪(ZOHO)公司的一套基于Web的终端用户密码管理软件。 ZOHO ManageEngine ADSelfService Plus 5.7 build 5702之前版本中自动更新部署的实现存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有92条受影响产品信息