您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上东莞BGP服务器火爆热销中!登录  /  注册

Xinuos Openserver出现跨站漏洞

 

漏洞描述
Xinuos Openserver是美国Xinuos公司的一款基于FreeBSD的开放式服务器操作系统。
Xinuo(以前称为SCO)Openserver版本5和6中反映的跨站点脚本(XSS)漏洞允许远程攻击者通过参数

“ section”注入任意Web脚本或HTML标记。
Xinuo Openserver  存在跨站脚本漏洞,该漏洞源于应用参数section缺少对客户端数据的正确验证。远程

攻击者可利用该漏洞通过注入任意web脚本或HTML标签。


影响产品
xinuos Xinuos Openserver 5.0.7
xinuos Xinuos Openserver 6.0


解决方案:厂商已发布了漏洞修复程序,请及时关注更新
https://nvd.nist.gov/vuln/detail/CVE-2020-25495


        发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能还会对下面的文章感兴趣: