> AudimexEE 跨站脚本漏洞

AudimexEE 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202011-561	CVE编号	CVE-2020-28047
发布时间	2020-11-05	更新时间	2020-11-12
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Audimex AG AudimexEE是德国Audimex AG的一个用于审核管理的系统。该系统可围绕公司业务满足复杂的审核流程，支持根据用于量身定制并且部署独立于平台。

AudimexEE 14.1.1之前版本存在跨站脚本漏洞，如果unique_error_numbers安全参数没有被设置，远程攻击者可通过action, cargo, panel进行web脚本或者html注入，从而导致数据泄露。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.web-audimex.com/

参考网址

来源:MISC

链接：https://github.com/piuppi/Proof-of-Concepts/blob/main/AudimexEE/Reflected-XSS.md

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-561