CVE-2022-42704— ServiceNow San Diego Patch和Rome Patch 跨站脚本漏洞

AI 预测 6.1 利用难度: 较易 EPSS 0.22% · P44 更新于 2025-04-09

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-42704 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A cross-site scripting (XSS) vulnerability in Employee Service Center (esc) and Service Portal (sp) in ServiceNow Quebec, Rome, and San Diego allows remote attackers to inject arbitrary web script via the Standard Ticket Conversations widget.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

ServiceNow San Diego Patch和Rome Patch 跨站脚本漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

ServiceNow San Diego Patch和ServiceNow Rome Patch都是美国ServiceNow公司的产品。ServiceNow San Diego Patch是一系列补丁程序。ServiceNow Rome Patch是一个应用程序补丁。 ServiceNow San Diego Patch和Rome Patch存在安全漏洞，该漏洞源于存在跨站脚本(XSS)，允许远程攻击者注入任意Web脚本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2022-42704 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-42704 的情报信息

请登录查看更多情报信息。

CVE-2022-42704 其他参考 (1)

https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1216141

https://nvd.nist.gov/vuln/detail/CVE-2022-42704

同批安全公告 · n/a · 2023-01-12 · 共 26 条

CVE-2023-0243	6.3 MEDIUM	TuziCMS SQL注入漏洞
CVE-2023-0244	6.3 MEDIUM	TuziCMS SQL注入漏洞
CVE-2022-24913	5.5 MEDIUM	java-merge-sort 安全漏洞
CVE-2023-23455		Linux kernel 安全漏洞
CVE-2023-23454		Linux kernel 安全漏洞
CVE-2022-4842		Linux kernel 代码问题漏洞
CVE-2022-47927		MediaWiki 安全漏洞
CVE-2022-4743		SDL 安全漏洞
CVE-2022-47102		Student Study Center Management System 跨站脚本漏洞
CVE-2022-46623		Judging Management System SQL注入漏洞
CVE-2022-46622		Judging Management System 跨站脚本漏洞
CVE-2022-46503		Online Student Enrollment System 跨站脚本漏洞
CVE-2022-46472		Helm和Helmet Store Showroom Site SQL注入漏洞
CVE-2022-46463		Harbor 访问控制错误漏洞
CVE-2022-46438		DouCo DouPHP 跨站脚本漏洞
CVE-2022-45729		Doctor Appointment Management System 跨站脚本漏洞
CVE-2022-45728		Doctor Appointment Management System 跨站脚本漏洞
CVE-2022-3977		Linux kernel 资源管理错误漏洞
CVE-2022-3628		Linux kernel 缓冲区错误漏洞
CVE-2022-3592		Samba 后置链接漏洞

显示前 20 条，共 26 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2022-42704

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-42704— ServiceNow San Diego Patch和Rome Patch 跨站脚本漏洞

一、漏洞 CVE-2022-42704 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-42704 的公开POC

三、漏洞 CVE-2022-42704 的情报信息

CVE-2022-42704 其他参考 (1)

同批安全公告 · n/a · 2023-01-12 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-42704

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-42704— ServiceNow San Diego Patch和Rome Patch 跨站脚本漏洞

一、 漏洞 CVE-2022-42704 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-42704 的公开POC

三、漏洞 CVE-2022-42704 的情报信息

CVE-2022-42704 其他参考 (1)

同批安全公告 · n/a · 2023-01-12 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-42704

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-42704 基础信息