发布日期：2024-01-15
更新日期：2024-05-09

受影响系统：

Mainway FireEye EX 9.0.3.936727

描述：

---

CVE(CAN) ID: CVE-2024-0317

Mainway FireEye EX是中国九州安域（Mainway）公司应用于企业安全的一体化平台，FireEye（CM系列）是一组管理平台，将FireEye产品的管理、报告以及数据共享整合到一个可轻松部署的网络型平台中，可确保实时共享自动生成的威胁情报，以识别并阻止针对组织的先进攻击。
Mainway FireEye EX 9.0.3.936727版本存在跨站脚本漏洞，攻击者可以利用此漏洞通过“type”和“s_f_name”参数向经过身份验证的用户发送特制的JavaScript载荷，以检索其会话详细信息。

<**>

建议：

---

厂商补丁：

Mainway
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.threatprotectworks.com/FireEye-EX-Series.asp

浏览次数：662
严重程度：0（网友投票）