漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
A cross-site scripting (XSS) vulnerability affects HCL BigFix Platform
Vulnerability Description
A reflected cross-site scripting (XSS) vulnerability in the Web Reports component of HCL BigFix Platform can possibly allow an attacker to execute malicious javascript code in the application session or in database, via remote injection, while rendering content in a web page.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Vulnerability Type
N/A
Vulnerability Title
HCL Technologies HCL BigFix Platform 跨站脚本漏洞
Vulnerability Description
HCL Technologies HCL BigFix Platform是美国HCL Technologies公司的一套端点安全管理平台。该平台支持自动发现、管理和修复端点安全问题。 HCL BigFix Platform存在跨站脚本漏洞,该漏洞源于Web Reports 组件中存在一个跨站脚本漏洞,允许攻击者在呈现网页内容时,通过远程注入在应用程序会话或数据库中执行恶意 javascript 代码。
CVSS Information
N/A
Vulnerability Type
N/A