CVE-2015-2347— Huawei SEQ Analyst 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2015-2347の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Cross-site scripting (XSS) vulnerability in Huawei SEQ Analyst before V200R002C03LG0001CP0022 allows remote attackers to inject arbitrary web script or HTML via the command XML element in the req parameter to flexdata.action in (1) common/, (2) monitor/, or (3) psnpm/ or the (4) module XML element in the req parameter to flexdata.action in monitor/.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Huawei SEQ Analyst 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Huawei SEQ Analyst是中国华为(Huawei)公司的一套业务质量监测和管理单个用户和多个供应商之间关系的平台。该平台提供服务调试、用户投诉处理、故障排除、用户体验管理和增值服务的部署等功能。 Huawei SEQ Analyst V200R002C03LG0001CP0022之前版本中存在跨站脚本漏洞,该漏洞源于common/、monitor/和psnpm/ URI中的flexdata.action文件没有充分过滤‘req’参数中的‘command XML’元素;monitor/ URI中
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2015-2347の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2015-2347のインテリジェンス情報
请登录查看更多情报信息。
CVE-2015-2347 公开利用代码 (1)
CVE-2015-2347 邮件列表归档 (1)
CVE-2015-2347 其他参考 (2)
Same Patch Batch · n/a · 2015-05-08 · 13 CVEs total
| CVE-2014-9716 | KO WebODF 跨站脚本漏洞 | |
| CVE-2015-3011 | OwnCloud Server Community Edition contacts 跨站脚本漏洞 | |
| CVE-2015-3012 | KO WebODF 跨站脚本漏洞 | |
| CVE-2015-3013 | OwnCloud Server 安全漏洞 | |
| CVE-2015-3294 | Dnsmasq‘tcp_request’拒绝服务漏洞 | |
| CVE-2014-0919 | IBM DB2 信息泄露漏洞 | |
| CVE-2015-1907 | IBM Rational License Key Server Administration and Reporting Tool 安全漏洞 | |
| CVE-2015-1152 | Apple Safari WebKit 安全漏洞 | |
| CVE-2015-1153 | Apple Safari WebKit 安全漏洞 | |
| CVE-2015-1154 | Apple Safari WebKit 安全漏洞 | |
| CVE-2015-1155 | Apple Safari WebKit 安全漏洞 | |
| CVE-2015-1156 | Apple Safari WebKit 安全漏洞 |
IV. 関連脆弱性
V. CVE-2015-2347へのコメント
まだコメントはありません