IBM Security Secret Server 跨站脚本漏洞 CVE-2019-4632 CNNVD-202001-1263 CNVD-2020-04912
4.3
AV
AC
AU
C
I
A
发布:
2020-01-28
修订:
2020-01-30
IBM Security Secret Server是美国IBM公司的一套特权访问管理解决方案。该产品支持密码管理、特权账号识别和特权会话访问监控记录等功能。 IBM Security Secret Server 10.7版本中存在跨站脚本漏洞。攻击者可利用该漏洞向Web UI注入任意的JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
