NICE Recording eXpress 跨站脚本漏洞 CVE-2014-4308 CNNVD-201406-413

4.3 AV AC AU C I A
发布: 2014-06-18
修订: 2014-06-19

NICE Recording eXpress(也称Cybertech eXpress)是美国NICE公司的一套电话录音软件。该软件提供了一个集成呼叫记录、存储和报告的通话录音系统,并为通话录音提供安全功能。 NICE Recording eXpress 6.3.5及之前的版本中多个脚本(包括:myaccount/mysettings.edit.validate.asp,iframe.picker.statchannels.asp,iframe.picker.channelgroups.asp,iframe.picker.extensions.asp,iframe.picker.licenseusergroups.asp,iframe.picker.licenseusers.asp,iframe.picker.lookup.asp,iframe.picker.marks.asp)存在跨站脚本漏洞。远程攻击者可借助‘USRLNM’或‘frame’参数利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息