Arcserve Unified Data Protection 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1373653 漏洞类型 跨站脚本
发布时间 2018-10-29 更新时间 2019-09-30
CVE编号 CVE-2018-18660 CNNVD-ID CNNVD-201810-1306
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1306
|漏洞详情
Arcserve Unified Data Protection(UDP)是美国Arcserve公司的一套统一数据保护解决方案。该方案提供所有虚拟和物理环境的备份和恢复、全局重复数据删除等功能。 Arcserve UDP 6.5 Update 4及之前版本中的/authenticationendpoint/domain.jsp文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
|参考资料

来源:support.arcserve.com

链接:https://support.arcserve.com/s/article/360001392563?language=en_US


来源:support.arcserve.com

链接:https://support.arcserve.com/s/article/Security-vulnerabilities-with-Arcserve-UDP-and-fixes-for-them?language=en_US


来源:www.digitaldefense.com

链接:https://www.digitaldefense.com/blog/zero-day-alerts/arcserve-disclosure/