Pega Platform 跨站腳本漏洞來源於cnvd,是2020年11月9日發布的跨站腳本漏洞。
基本介紹
- 中文名:Pega Platform 跨站腳本漏洞
- 發布日期:2020年11月9日
- CVE編號:CVE-2020-24353
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Pegasystem PEGA Platform是英國Pegasystem公司的一套應用程式開發平台。該平台用於開發BPM(業務流程管理)、案例管理、實時決策和CRM(客戶關係管理)等應用程式。Pega Platform 8.4.0之前版本存在跨站腳本漏洞,該漏洞源於通過在請求頭中使用的流規則參數。
