本文档提供在Mobile Device Manager Plus中检测到的不同跨站脚本(XSS)漏洞的信息,并提供保护服务器不受这些漏洞影响的解决方案。
漏洞描述
发现者
修复程序在以下版本中可用
修复程序发布于
产品登录屏幕中的XSS漏洞
Ken Pyle
92698
2019年11月5日
地理围栏页面中的XSS漏洞
D_ J Dinesh
92666
2019年10月29日
审核日志视图中的XSS漏洞
D_ J Dinesh
92666
2019年10月29日
上传应用页面中的XSS漏洞
Guhan Raja
92340
2018年8月17日
上述漏洞的修复程序已在各自的构建版本中发布。如果您的MDM服务器受此漏洞影响,或运行的版本低于上述构建版本,请将您的Mobile Device Manager Plus服务器升级到最新版本以解决问题。
有关安全修复的更多更新,请关注我们的漏洞更新论坛。