发布日期:2023-11-13
更新日期:2024-02-26
受影响系统:
ICS Business Manager ICS Business Manager 7.06.0028.7089
ICS Business Manager ICS Business Manager 7.06.0028.7066
ICS Business Manager ICS Business Manager 7.06.0028.2802
描述:
CVE(CAN) ID: CVE-2023-6098
ICS Business Manager是一个应用。
ICS Business Manager 7.06.0028.2802版本、7.06.0028.7066版本、7.06.0028.7089版本存在跨站脚本漏洞,攻击者可利用该漏洞通过obdd_act参数发送特制的字符串,进而窃取经过身份认证的用户的会话并执行操作。
< **>
建议:
厂商补丁:
ICS Business Manager
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-icssolution-ics-business-manager
浏览次数:59
严重程度:0(网友投票)
