iboss Secure Web Gateway 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202404-778
CVE编号	CVE-2024-3378
发布时间	2024-04-06
更新时间	2024-04-08
漏洞类型	跨站脚本
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	iboss

漏洞介绍

iboss Secure Web Gateway是iboss公司的一种网络安全解决方案，旨在帮助组织保护其网络免受网络威胁和恶意活动的影响。 iboss Secure Web Gateway 10.1及之前版本存在跨站脚本漏洞，该漏洞源于组件Login Portal的文件/login存在跨站脚本（XSS）漏洞。

漏洞补丁

目前暂无iboss Secure Web Gateway 跨站脚本漏洞的补丁信息，如iboss Secure Web Gateway 跨站脚本漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.259501
来源:vuldb.com

链接：https://vuldb.com/?ctiid.259501
来源:vuldb.com

链接：https://vuldb.com/?submit.310642
来源:github.com

链接：https://github.com/modrnProph3t/PoC/blob/main/iboss-stored-XSS.md

受影响实体

信息来源

CNNVD