发布日期：2023-09-12

更新日期：2023-11-02

受影响系统：

BlackBerry BlackBerry AtHoc 7.15

描述：

CVE(CAN) ID: CVE-2023-21523

BlackBerry AtHoc是加拿大黑莓（BlackBerry）公司的一款面向联邦、州和地方政府、公共安全和执法机构以及学校的危机通信解决方案。

BlackBerry AtHoc 7.15版本存在跨站脚本漏洞，该漏洞源于Management Console功能存在问题，攻击者可利用该漏洞在用户帐户上下文中执行脚本命令。

< *链接：https://support.blackberry.com/kb/articleDetail?articleNumber=000112406

*>

建议：

厂商补丁：

BlackBerry

----------

BlackBerry已经为此发布了一个安全公告（BSRT-2023-001）以及相应补丁:

BSRT-2023-001：BSRT-2023-001 Vulnerabilities in Management Console and Self Service Impact AtHoc Server

链接：https://support.blackberry.com/kb/articleDetail?articleNumber=000112406

浏览次数：36

严重程度：0（网友投票）