阿里云漏洞库

CVE编号

CVE-2018-20484

利用情况

暂无

补丁情况

N/A

披露时间

2018-12-27

在构建5702之前，Zoho ManageEngine ADSelfService Plus 5.7在自我更新布局实现中具有XSS。<br>

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.manageengine.co.uk/products/self-service-password/release-notes.html

参考链接
http://packetstormsecurity.com/files/152793/Zoho-ManageEngine-ADSelfService-P...
https://www.manageengine.com/products/self-service-password/release-notes.html

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	zohocorp	manageengine_adselfservice_plus	5.7	-

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）