发布日期:2023-04-24
更新日期:2023-06-19
受影响系统:
Kiwi Kiwi TCMS < 12.2
描述:
CVE(CAN) ID: CVE-2023-30613
Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。
Kiwi TCMS 12.2之前版本存在任意代码执行漏洞,攻击者可利用该漏洞诱导用户点击带有JavaScript的文件,进而执行恶意代码。
< **>
建议:
厂商补丁:
Kiwi
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/kiwitcms/Kiwi/security/advisories/GHSA-fwcf-753v-fgcj
浏览次数:28
严重程度:0(网友投票)
