一、 漏洞 CVE-2022-23397 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Cedar Gate EZ-NET portal 6.5.5和6.8.0版本的互联网门户存在反射型跨站脚本漏洞。该漏洞源于展示消息函数未对URL参数中的数据进行适当过滤。

## 影响版本
- 6.5.5
- 6.8.0

## 细节
该漏洞源于展示消息函数未能对URL参数中的数据进行适当的过滤,导致反射型跨站脚本(XSS)漏洞。

## 影响
该漏洞允许攻击者通过URL中的参数注入恶意脚本,这些脚本在用户浏览受影响页面时会被执行。然而,供应商声称该漏洞没有明确的复现步骤,因此对此有争议。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Cedar Gate EZ-NET portal 6.5.5 6.8.0 Internet portal has a call to display messages to users which does not properly sanitize data sent in through a URL parameter. This leads to a Reflected Cross-Site Scripting vulnerability. NOTE: the vendor disputes this because the ado.im reference has "no clear steps of reproduction."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cedar Gate EZ-NET 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cedar Gate EZ-NET是英国Cedar公司的一个互联网门户应用程序。 The Cedar Gate EZ-NET 存在跨站脚本漏洞,该漏洞源于 The Cedar Gate EZ-NET 6.5.5 6.8.0 有一个调用来向用户显示消息,这些消息没有正确清理通过 URL 参数发送的数据。 这会导致反射型跨站脚本漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-23397 的公开POC
# POC 描述 源链接 神龙链接
1 The Cedar Gate EZ-NET portal 6.5.5 6.8.0 Internet portal has a call to display messages to users which does not properly sanitize data sent in through a URL parameter. This leads to a Reflected Cross-Site Scripting vulnerability. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-23397.yaml POC详情
三、漏洞 CVE-2022-23397 的情报信息
四、漏洞 CVE-2022-23397 的评论

暂无评论

发表评论