Matrix42 Workspace Management 跨站脚本漏洞

漏洞介绍

Matrix42 Workspace Management是德国Matrix42公司的一套结合了统一端点管理（UEM）、软件资产管理（SAM）、自动端点安全性（AES）和服务管理（ITSM）多个功能的工作区管理软件，它支持合规管理设备、应用程序、流程和服务，并通过浏览器访问数据和应用程序。

Matrix42 Workspace Management 9.1.2.2765及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.matrix42.com/

参考网址

来源:MISC

链接：https://packetstormsecurity.com/files/157232/Matrix42-Workspace-Management-9.1.2.2765-Cross-Site-Scripting.html

来源:FULLDISC

链接：http://seclists.org/fulldisclosure/2020/Apr/8

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/157232/Matrix42-Workspace-Management-9.1.2.2765-Cross-Site-Scripting.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-970