Huawei SEQ Analyst存在多个跨站脚本漏洞
漏洞描述
Huawei SEQ Analyst是一款具备成熟的大数据存储与分析能力的解决方案。
Huawei SEQ Analyst未能正确过滤多个参数,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。
影响范围
Huawei SEQ Analyst <V200R002C03LG0001CP0022
漏洞详情
暂无
漏洞 POC
暂无
修复建议
Huawei SEQ Analyst V200R002C03LG0001CP0022已经修复该漏洞,建议用户下载更新: