HCL Technologies Digital Experience 跨站脚本漏洞

漏洞介绍

HCL Technologies Digital Experience是印度HCL Technologies公司的一套数字体验平台，内容交付解决方案。

HCL Digital Experience 8.5, 9.0, 9.5版本存在跨站脚本漏洞，一个子组件很容易受到XSS攻击，在反射的XSS中，攻击者必须诱使受害者单击某种传递机制（电子邮件，其他网站）上的精心制作的URL。

漏洞补丁

目前厂商已发布升级了HCL Technologies Digital Experience 跨站脚本漏洞的补丁，HCL Technologies Digital Experience 跨站脚本漏洞的补丁获取链接：

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0084769&sys_kb_id=cd8f17ef1b88ec50beab64e6ec4bcb9b

参考网址

来源:MISC

链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0084769

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-555