>
Mitel ShoreTel conferencing component 跨站脚本漏洞
Mitel ShoreTel conferencing component 跨站脚本漏洞
| CNNVD-ID编号 | CNNVD-202011-689 | CVE编号 | CVE-2020-28351 |
| 发布时间 | 2020-11-08 | 更新时间 | 2020-11-24 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Mitel Connect(Mitel ShoreTel)是加拿大敏迪(Mitel)公司的一款用于办公沟通的软件。该软件可访问企业联系人、支持选择联系人开启会议、支持界面管理通话和语音邮件。
Mitel ShoreTel 19.46.1802.0版本 conferencing component 存在跨站脚本漏洞,该漏洞源于HOME MEETING&页面上对时区对象的验证不足。攻击者可利用该漏洞进行反射跨站点脚本攻击(通过路径信息到index.php)。
漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.mitel.com/
参考网址
来源:MISC
链接:https://github.com/dievus/cve-2020-28351
来源:MISC
链接:https://www.mitel.com/articles/what-happened-shoretel-products
来源:MISC
来源:www.exploit-db.com
链接:https://www.exploit-db.com/exploits/49026
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-28351
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-689
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论