CVE-2022-34322— Sage Enterprise Intelligence 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-34322の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple XSS issues were discovered in Sage Enterprise Intelligence 2021 R1.1 that allow an attacker to execute JavaScript code in the context of users' browsers. The attacker needs to be authenticated to reach the vulnerable features. An issue is present in the Notify Users About Modification menu and the Notifications feature. A user can send malicious notifications and execute JavaScript code in the browser of every user who has enabled notifications. This is a stored XSS, and can lead to privilege escalation in the context of the application. (Another issue is present in the Favorites tab. The name of a favorite or a folder of favorites is interpreted as HTML, and can thus embed JavaScript code, which is executed when displayed. This is a self-XSS.)
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Sage Enterprise Intelligence 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Sage Enterprise Intelligence是英国Sage公司的一个完全集成的商业智能和数据管理解决方案。 Sage Enterprise Intelligence 2021 R1.1版本存在安全漏洞,该漏洞源于存在存储型XSS,允许攻击者在每个启用通知的用户浏览器中发送恶意通知并执行JavaScript代码,导致应用程序上下文中的权限提升。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2022-34322の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-34322のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2023-01-01 · 14 CVEs total
| CVE-2021-41823 | Kemp Load Master 跨站脚本漏洞 | |
| CVE-2022-34323 | Sage XRT Business Exchange 跨站脚本漏洞 | |
| CVE-2022-34324 | Sage XRT Business Exchange SQL注入漏洞 | |
| CVE-2022-37785 | WeCube 安全漏洞 | |
| CVE-2022-37786 | WeCube 安全漏洞 | |
| CVE-2022-37787 | WeCube 跨站脚本漏洞 | |
| CVE-2022-40711 | PrimeKey EJBCA 跨站脚本漏洞 | |
| CVE-2022-45027 | perfSONAR 代码问题漏洞 | |
| CVE-2022-45213 | perfSONAR 安全漏洞 | |
| CVE-2022-47634 | Isode M-Link 安全漏洞 | |
| CVE-2022-47952 | LXC 安全漏洞 | |
| CVE-2022-48198 | ntpd_driver 代码注入漏洞 | |
| CVE-2023-22551 | FTP 安全漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2022-34322へのコメント
まだコメントはありません