11200版前管理引擎服务Desk+和6800版前管理引擎资产探索器允许远程非认证攻击者上传编程XSS资产文件以持续跨站脚本攻击
//www.yyueer.com/security/research/tra-2021-11
发布 :2021-04-09
基础评分 :4.3
向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
严重性 :中度
基础评分 :6.1
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N