IP Office one-X Portal XSS

A vulnerability in the one-x Portal component of IP Office could allow an authenticated user to perform stored cross site scripting attacks via fields in the Conference Scheduler Service that could affect other application users. Affected versions of IP Office include 10.0 through 10.1 SP3 and 11.0 versions prior to 11.0 SP1.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Avaya IP Office one-x Portal组件跨站脚本漏洞

Avaya IP Office是美国Avaya公司的一套可堆叠、可扩展的单一小型企业通信系统。该系统可通过基于PC的单一门户管理语音通信、即时消息和电子邮件，并支持多种拖放式应用工具。one-x Portal是其中的一个基于Web的语音通信功能组件。 Avaya IP Office 10.0版本至10.1 SP3版本和11.0版本中的one-x Portal组件存在跨站脚本漏洞。远程攻击者可借助Conference Scheduler Service中的字段利用该漏洞执行恶意的脚本，捕获用户会话令牌或凭证

N/A

N/A