| CNNVD-ID编号 | CNNVD-201710-440 | CVE编号 | CVE-2017-14756 |
| 发布时间 | 2017-10-17 | 更新时间 | 2017-10-17 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | opentext | ||
OpenText Document Sciences xPression(前称EMC Document Sciences xPression)是加拿大OpenText公司的一套文档输出管理及客户沟通解决方案。该方案整合了企业的客户关系管理(CRM)、企业内容管理(ECM)和企业资源规划(ERP)系统,能够自动创作和发布产品指南手册、合同、商业信函等。
OpenText Document Sciences xPression 4.5SP1 Patch 13版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞向应用程序中注入任意的Javascript代码,执行未授权的操作。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.opentext.com/
计算
安全
数据库
网络和加速
AI应用
