Pegasystems Pega Platform Designer Studio 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1131044 漏洞类型 跨站脚本
发布时间 2017-12-11 更新时间 2020-08-21
CVE编号 CVE-2017-17478 CNNVD-ID CNNVD-201712-482
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-482
|漏洞详情
Pegasystems Pega Platform是美国Pegasystems公司的一套快速应用程序开发平台。Designer Studio是其中的一个设计功能模块。 Pegasystems Pega Platform中的Designer Studio存在跨站脚本漏洞。远程攻击者利用该漏洞向text字段中注入恶意的代码。以下版本受到影响:Pegasystems Pega Platform 7.1.7版本,7.1.8版本,7.1.9版本,7.1.10版本,7.2版本,7.2.1版本,7.2.2版本。
|参考资料

来源:CONFIRM
链接:https://pdn.pega.com/pegasystems-security-bulletin-cve-2017-17478/pegasystems-security-bulletin-cve-2017-17478