漏洞详情
| CNVD编号 | CNVD-2017-09369 |
|---|---|
| 漏洞标题 | INFOR EAM跨站脚本攻击漏洞 |
| 严重等级 | 低 |
| 影响产品 | INFOR EAM 11.0 Build 201410 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-24 |
| 公开时间 | 2017-06-14 |
| 发现者 | Yoroi - CVE report <cve@yoroi.company> |
| 解决方案 | 目前没有详细的解决方案提供: http://www.infor.cn/ |
| 漏洞描述 | Infor EAM 是市场上可配置性最佳的企业级资产管理解决方案。通过增加可靠性、加强预测性维护、确保法规遵从、降低能源消耗以及支持可持续发展计划等方式,改善资本资产管理。 INFOR EAM存在跨站脚本攻击漏洞。攻击者可以利用该漏洞窃取基于cookie认证证书,获取敏感信息,诱导用户下载恶意软件。 |
返回漏洞库首页
