跨站脚本漏洞

本文档将介绍“代理设置”下“域列表”页面上的跨站脚本漏洞，报告来自Walter。

漏洞描述

此漏洞允许经过身份验证的用户通过pageType和urlType参数执行存储的XSS，进而执行下一步操作。

修复方法

此漏洞已在Endpoint Central 10.0.585版本中修复。修复步骤如下：

1. 登录Endpoint Central控制台，点击右上角的当前版本号
2. 找到适用于您的最新版本，下载PPM并更新

 

关键词：安全更新，漏洞

 
知识库