未经身份验证的IDOR漏洞

本文档将向您解释未经身份验证的IDOR漏洞，它也可能导致存储式XSS漏洞。

问题

将通过“内容管理”分发到移动设备的文件存储在Endpoint Central服务器中。这些上传的文档无需认证即可访问。通过上传恶意的JavaScript文件，存储式XSS攻击可能会被触发。

如何修复？

此漏洞已于2019年8月21日被识别，修复步骤如下：

1. 登录您的Endpoint Central控制台。点击右上角的当前构建号。
2. 您可以找到适用于您的最新版本。下载PPM并更新。

 

关键词：安全更新、漏洞和修复

 
知识库