目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-31583— Sipwise C5 NGCP CSC 跨站脚本漏洞

AI 预测 8.2 利用难度: 较易 EPSS 1.12% · P62
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-31583 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Sipwise C5 NGCP WWW Admin version 3.6.7 up to and including platform version NGCP CE 3.0 has multiple authenticated stored and reflected XSS vulnerabilities when input passed via several parameters to several scripts is not properly sanitized before being returned to the user: Stored XSS in callforward/time/set/save (POST tsetname); Reflected XSS in addressbook (GET filter); Stored XSS in addressbook/save (POST firstname, lastname, company); and Reflected XSS in statistics/versions (GET lang).
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Sipwise C5 NGCP CSC 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Sipwise C5 NGCP CSC是奥地利Sipwise公司的一个应用系统。一个统一通信解决方案的核心系统。 Sipwise C5 NGCP CS CE_m39.3.1版本及之前版本存在跨站脚本漏洞,该漏洞源于输入通过几个参数传递到几个脚本没有被正确地检查。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2021-31583 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-31583 的情报信息

登录查看更多情报信息。

CVE-2021-31583 公开利用代码 (1)

CVE-2021-31583 邮件列表归档 (1)

CVE-2021-31583 其他参考 (3)

同批安全公告 · n/a · 2021-04-23 · 共 21 条

CVE-2021-20089purl 安全漏洞
CVE-2021-31791Sentry Hardware Sentry KM 安全漏洞
CVE-2021-31584Sipwise C5 NGCP CSC 跨站请求伪造漏洞
CVE-2021-25899Void Aural Rec Monitor SQL注入漏洞
CVE-2021-25898Void Aural Rec Monitor 信任管理问题漏洞
CVE-2021-29158Sonatype Nexus Repository Manager 安全漏洞
CVE-2020-17542dotCMS 跨站脚本漏洞
CVE-2021-31780MISP 安全漏洞
CVE-2021-20083jquery-plugin-query-object 安全漏洞
CVE-2021-20085backbone-query-parameters 安全漏洞
CVE-2021-31607SaltStack Salt 操作系统命令注入漏洞
CVE-2021-20086jquery-bbq 安全漏洞
CVE-2021-20087jquery-deparam 安全漏洞
CVE-2021-20088mootools-more 安全漏洞
CVE-2021-20084jquery-sparkle 安全漏洞
CVE-2021-22678Horner Automation Cscape 缓冲区错误漏洞
CVE-2021-22682Horner Automation Cscape 安全漏洞
CVE-2021-22893Pulse Secure Pulse Connect Secure 资源管理错误漏洞
CVE-2021-31539Wowza Media Systems Streaming Engine 安全漏洞
CVE-2021-31540Wowza Media Systems Streaming Engine 权限许可和访问控制问题漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2021-31583

暂无评论


发表评论