Openasset 跨站脚本漏洞 CVE-2020-28858

6.8 AV AC AU C I A
发布: 2020-12-14
修订: 2024-11-21

Openasset是英国Openasset公司的一个为建站行业提供数字资产管理的软件。 OpenAsset Digital Asset Management application 存在跨站脚本漏洞,该漏洞它没有验证对自己发出的请求是否是用户故意发出的。用户在浏览站点时执行的所有操作,包括所有管理用户操作,都被发现容易受到攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息