| CNNVD-ID编号 | CNNVD-202011-689 |
| CVE编号 | CVE-2020-28351 |
| 发布时间 | 2020-11-08 |
| 更新时间 | 2020-11-24 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Mitel Connect(Mitel ShoreTel)是加拿大敏迪(Mitel)公司的一款用于办公沟通的软件。该软件可访问企业联系人、支持选择联系人开启会议、支持界面管理通话和语音邮件。
Mitel ShoreTel 19.46.1802.0版本 conferencing component 存在跨站脚本漏洞,该漏洞源于HOME MEETING&页面上对时区对象的验证不足。攻击者可利用该漏洞进行反射跨站点脚本攻击(通过路径信息到index.php)。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.mitel.com/
来源:MISC
来源:MISC
链接:https://www.mitel.com/articles/what-happened-shoretel-products
来源:MISC
来源:www.exploit-db.com
来源:nvd.nist.gov
暂无