漏洞详情
| CNVD编号 | CNVD-2017-10387 |
|---|---|
| 漏洞标题 | BlackBerry Unified Endpoint Manager和BES12 Management Console跨站脚本漏洞 |
| 严重等级 | 中 |
| 影响产品 | Blackberry Unified Endpoint Manager <=12.6.1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-16 |
| 公开时间 | 2017-06-20 |
| 发现者 | Blackberry |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000044565 |
| 漏洞描述 | BlackBerry Unified Endpoint Manager(UEM)和BlackBerry Enterprise Manager(BES12)都是加拿大黑莓(BlackBerry)公司的产品。BlackBerry Unified Endpoint Manager(UEM)是一套企业级文件管理解决方案。BlackBerry Enterprise Manager(BES12)是一套移动设备管理解决方案。Management Console是其中的一个管理控制台程序。 BlackBerry Unified Endpoint Manager 12.6.1及之前的版本和BES12中的Management Console存在跨站脚本漏洞。远程攻击者可利用该漏洞通过诱使管理员查看上传的恶意脚本的位置在Management Console管理员的上下文中执行操作。 |
返回漏洞库首页
