VINCE 安全漏洞 CVE-2022-40257 CNNVD-202210-385
-
AV
AC
AU
C
I
A
发布:
2022-10-10
修订:
2024-11-21
VINCE是美国CERT Coordination Center开源的一个 CERT 协调中心开发和使用的漏洞信息和协调环境。用于改进协调的漏洞披露。 CERT Coordination Center VINCE 1.50.4之前版本存在安全漏洞,该漏洞源于存在HTML 注入,攻击者利用该漏洞可以通过在主题字段中包含 HTML 内容的精心制作的电子邮件注入任意 HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
