CVE-2022-37318— Archer Platform 跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-37318 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Archer Platform 6.9 SP2 P2 before 6.11 P3 (6.11.0.3) contain a reflected XSS vulnerability. A remote unauthenticated malicious Archer user could potentially exploit this vulnerability by tricking a victim application user into supplying malicious JavaScript code to the vulnerable web application. This code is then reflected to the victim and gets executed by the web browser in the context of the vulnerable web application. 6.10 P4 (6.10.0.4) and 6.11 P2 HF4 (6.11.0.2.4) are also fixed releases.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Archer Platform 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Archer Platform是Archer公司的一个现代综合风险管理解决方案。 Archer Platform 6.9 SP2 P2版本至6.11 P3 (6.11.0.3)之前版本存在安全漏洞。远程攻击者利用该漏洞通过诱导用户在web应用程序的环境中执行恶意JavaScript代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2022-37318 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-37318 的情报信息
请登录查看更多情报信息。
CVE-2022-37318 其他参考 (2)
- https://archerirm.comx_refsource_MISC
同批安全公告 · n/a · 2022-08-25 · 共 214 条
| CVE-2022-37317 | 7.6 HIGH | Archer Platform 跨站脚本漏洞 |
| CVE-2022-37316 | 6.5 MEDIUM | Archer Platform 安全漏洞 |
| CVE-2022-37240 | Alt-N MDaemon 注入漏洞 | |
| CVE-2022-37815 | Tenda AC1206 缓冲区错误漏洞 | |
| CVE-2022-37817 | Tenda AX1803 缓冲区错误漏洞 | |
| CVE-2022-37824 | Tenda AX1803 缓冲区错误漏洞 | |
| CVE-2022-37814 | Tenda AC1206 缓冲区错误漏洞 | |
| CVE-2022-37820 | Tenda AX1803 缓冲区错误漏洞 | |
| CVE-2022-37816 | Tenda AC1206 缓冲区错误漏洞 | |
| CVE-2022-37822 | Tenda AX1803 缓冲区错误漏洞 | |
| CVE-2022-37245 | Alt-N MDaemon 跨站脚本漏洞 | |
| CVE-2022-37244 | Alt-N MDaemon 跨站脚本漏洞 | |
| CVE-2022-37243 | Alt-N MDaemon 跨站脚本漏洞 | |
| CVE-2022-37242 | Alt-N MDaemon 注入漏洞 | |
| CVE-2022-37241 | Alt-N MDaemon 跨站脚本漏洞 | |
| CVE-2022-2255 | mod_wsgi 数据伪造问题漏洞 | |
| CVE-2022-37160 | Claroline 跨站脚本漏洞 | |
| CVE-2022-2991 | Linux kernel 缓冲区错误漏洞 | |
| CVE-2022-23235 | Netapp Active IQ Unified Manager 信息泄露漏洞 | |
| CVE-2022-37159 | Claroline 代码问题漏洞 |
显示前 20 条,共 214 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-37318
暂无评论