HTML注入漏洞

本文档将向您介绍在自定义报表中不想要的HTML注入。

问题

这个漏洞允许经过身份验证的用户在报表名参数中注入任意的HTML代码。

如何修复？

此漏洞已在Endpoint Central版本#10.0.486中被识别并修复。应用修复的步骤如下：

1. 登录您的Endpoint Central控制台，点击右上角的当前构建号。
2. 您可以找到适用于您的最新版本。下载PPM并更新。

 

关键词：安全更新、漏洞和修复

 
知识库