HTML注入

本文档将解释用户管理页面中不需要的HTML注入（CVE-2019-15510）。

问题

在“用户管理”中创建或修改用户描述时，使用类似于HTML标签的文本会创建不需要的HTML注入。文本会根据描述中的标签修改。这将更改创建的用户数据。

如何修复？

此问题已于2019年11月4日被识别并修复。应用修复的步骤如下：

1. 登录您的Endpoint Central控制台，点击右上角的当前构建号。
2. 您可以找到适用于您的最新版本。下载PPM并更新。

 

关键词：安全更新、漏洞和修复

 
知识库