漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in Epicor Enterprise 7.4 before FS74SP6_HotfixTL054181 allow remote attackers to inject arbitrary web script or HTML via the (1) Notes section to Order details; (2) Description section to "Order to consume"; (3) Favorites name section to Favorites; (4) FiltKeyword parameter to Procurement/EKPHTML/search_item_bt.asp; (5) Act parameter to Procurement/EKPHTML/EnterpriseManager/Budget/ImportBudget_fr.asp; (6) hdnOpener or (7) hdnApproverFieldName parameter to Procurement/EKPHTML/EnterpriseManager/UserSearchDlg.asp; or (8) INTEGRATED parameter to Procurement/EKPHTML/EnterpriseManager/Codes.asp.
漏洞信息
N/A
漏洞
N/A
漏洞
Epicor Enterprise 跨站脚本漏洞
漏洞信息
Epicor是美国恩柏科软件(Epicor Software)公司的一套企业资源规划(ERP)软件。该软件为客户关系管理(CRM)、制造运营、供应链管理(SCM)、人力资本管理(HCM)等方面提供解决方案。Epicor Enterprise是一个企业版。 Epicor Enterprise FS74SP6_HotfixTL054181之前7.4版本中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提供的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A