N/A

A reflected cross-site scripting vulnerability in the BlackBerry WatchDox Server components Appliance-X, version 1.8.1 and earlier, and vAPP, versions 4.6.0 to 5.4.1, allows remote attackers to execute script commands in the context of the affected browser by persuading a user to click an attacker-supplied malicious link.

N/A

N/A

BlackBerry WatchDox Server Appliance-X和vAPP组件跨站脚本漏洞

BlackBerry WatchDox是加拿大黑莓（BlackBerry）公司的一套用于访问、同步和共享文件的安全平台。Server是一个服务器端。Appliance-X和vAPP都是其中的用于安装设备的虚拟组件。 BlackBerry WatchDox Server Appliance-X 1.8.1及之前的版本和vAPP 4.6.0版本至5.4.1版本的组件中存在跨站脚本漏洞。远程攻击者可利用该漏洞在受影响的浏览器上下文中执行任意脚本命令。

N/A

N/A