关联漏洞
标题:Zoho Corporation ADSelfService Plus 跨站脚本漏洞 (CVE-2022-24681)Description:Zoho Corporation ADSelfService Plus是美国Zoho Corporation公司的一个单一管理平台。用于完整的自助密码管理。 Zoho Corporation ADSelfService Plus存在跨站脚本漏洞,该漏洞源于重置密码、解锁帐户和用户必须更改密码,页面中用户提供的数据没有足够的杀毒处理。远程攻击者利用该漏洞执行跨站点脚本(XSS)攻击,攻击者可以欺骗受害者跟踪一个特别制作的链接,并在用户的浏览器中执行任意的HTML和脚本代码,以攻击脆弱的网站。
Description
ManageEngine ADSelfService Plus before 6121 contains a stored cross-site scripting vulnerability via the welcome name attribute to the Reset Password, Unlock Account, or User Must Change Password screens.
文件快照
id: CVE-2022-24681
info:
name: ManageEngine ADSelfService Plus <6121 - Stored Cross-Site Scriptin
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →