漏洞描述 西安新软信息科技有限公司简称“新软科技”,位于西安国家级高新技术产业开发区,具有自主知识产权以及值得信赖的极通EWEBS应用虚拟化产品解决方案提供商,其中旗下极通EWEBS存在反射型xss漏洞,攻击者构造恶意脚本窃取用户cookie。
相关漏洞推荐 POC CNVD-2017-26282: 极通ewebs 应用虚拟化系统 任意文件读取 POC ewebs-arbitrary-file-reading: EWEBS - Local File Inclusion 极通EWEBS casmain.xgi 任意文件读取漏洞 EWEBS平台 testweb.php-文件信息泄漏 极通EWEBS应用虚拟化系统-任意文件下载