PT-2016-5827 · Huawei · Huawei Policy Center

Publicado

2016-09-27

Atualizado

2016-11-28

CVE-2016-4058

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Huawei Policy Center versions prior to V100R003C10SPC020

Description The issue is related to a cross-site scripting (XSS) vulnerability that allows remote authenticated users to inject arbitrary web script or HTML. This is achieved via vectors related to "special characters on pages."

Recommendations For versions prior to V100R003C10SPC020, update to V100R003C10SPC020 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2016-4058

Produtos afetados

Huawei Policy Center

PT-2016-5827 · Huawei · Huawei Policy Center

CVE-2016-4058

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4