发布日期：2023-05-01

更新日期：2023-07-11

受影响系统：

Archer Archer Platform >= 6.8

Archer Archer Platform < 6.12 p6 hf1(6.12.0.6.1)

描述：

CVE(CAN) ID: CVE-2023-30639

Archer Platform是Archer公司的一个现代综合风险管理解决方案。

Archer Platform 6.8至6.12 P6 HF1(6.12.0.6.1)之前版本存在跨站脚本漏洞，攻击者可利用该漏洞将恶意HTML或JavaScript代码存储在受信任的应用程序数据中。

< *链接：https://www.archerirm.community/t5/security-advisories/archer-update-for-stored-cross-site-scripting

*>

建议：

厂商补丁：

Archer

------

Archer已经为此发布了一个安全公告（SA-6）以及相应补丁:

SA-6：Archer Update for Stored Cross-site Scripting

链接：https://www.archerirm.community/t5/security-advisories/archer-update-for-stored-cross-site-scripting

浏览次数：81

严重程度：0（网友投票）