Enhancesoft osTicket 跨站脚本漏洞 CVE-2019-14750 CNNVD-201908-531 CNVD-2020-16824
4.3
AV
AC
AU
C
I
A
发布:
2019-08-07
修订:
2019-08-14
Enhancesoft osTicket是美国Enhancesoft公司的一套开源的票务系统。 Enhancesoft osTicket 1.10.7之前版本和1.12.1之前的1.12.x版本中的setup/install.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
