目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-44478— Siemens Polarion Subversion Webclient 跨站脚本漏洞

AI 预测 6.1 利用难度: 较易 EPSS 0.73% · P50
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-44478 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability has been identified in Polarion ALM (All versions < V21 R2 P2), Polarion WebClient for SVN (All versions). A cross-site scripting is present due to improper neutralization of data sent to the web page through the SVN WebClient in the affected product. An attacker could exploit this to execute arbitrary code and extract sensitive information by sending a specially crafted link to users with administrator privileges.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Siemens Polarion Subversion Webclient 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Siemens Polarion Subversion Webclient是德国西门子(Siemens)公司的一个 Subversion 的 ALM 解决方案的客户端。用于让您的 Subversion 用户选择浏览您的 Subversion 存储库并执行基本的 SVN 操作。 Polarion Subversion Webclient (V21 R1)存在跨站脚本漏洞,该漏洞源于通过SVN WebClient发送到web页面的数据处理不当,导致跨站点脚本问题。攻击者利用该漏洞执行任意代码,并通过向具有管理
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
SiemensPolarion ALM All versions < V21 R2 P2 -
SiemensPolarion WebClient for SVN All versions -

二、漏洞 CVE-2021-44478 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-44478 的情报信息

登录查看更多情报信息。

CVE-2021-44478 厂商安全公告 (1)

同批安全公告 · Siemens · 2022-03-08 · 共 20 条

CVE-2021-372089.6 CRITICALSiemens RUGGEDCOM 跨站脚本漏洞
CVE-2021-420207.5 HIGHSiemens RUGGEDCOM代码问题漏洞
CVE-2021-420167.5 HIGHSiemens RUGGEDCOM 安全漏洞
CVE-2022-253117.3 HIGHSiemens SINEC NMS 安全漏洞
CVE-2022-242817.2 HIGHSiemens SINEC NMS SQL注入漏洞
CVE-2022-242827.2 HIGHSiemens SINEC NMS 代码问题漏洞
CVE-2022-243096.8 MEDIUMSiemens Mendix 安全漏洞
CVE-2021-372096.7 MEDIUMSiemens RUGGEDCOM 加密问题漏洞
CVE-2021-420175.9 MEDIUMSiemens RUGGEDCOM 安全特征问题漏洞
CVE-2021-420195.9 MEDIUMSiemens RUGGEDCOM 输入验证错误漏洞
CVE-2021-420185.9 MEDIUMSiemens RUGGEDCOM 缓冲区错误漏洞
CVE-2021-41543Siemens Climatix Pol909 日志信息泄露漏洞
CVE-2021-41542Climatix POL909 跨站脚本漏洞
CVE-2021-41541Climatix POL909跨站脚本漏洞
CVE-2022-24408Siemens SINUMERIK 安全漏洞
CVE-2022-24661Siemens Simcenter STAR-CCM+ 缓冲区错误漏洞
CVE-2022-26313Siemens Mendix 访问控制错误漏洞
CVE-2022-26314Siemens Mendix 安全漏洞
CVE-2022-26317Siemens Mendix 安全特征问题特征问题漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2021-44478

暂无评论


发表评论