发布日期：2023-09-20

更新日期：2023-10-26

受影响系统：

DigitalDruid.Net Digitaldruid.net HotelDruid 3.0.5

描述：

CVE(CAN) ID: CVE-2023-43373

HotelDruid是Digitaldruid.net团队的一套酒店管理系统，包括客房管理、财务管理和库存管理等功能。

Digitaldruid.net HotelDruid 3.0.5版本存在跨站脚本漏洞，攻击者可利用该漏洞通过/hoteldruid/interconnessioni.php的n_utente_agg参数执行跨站脚本攻击。

< **>

建议：

厂商补丁：

DigitalDruid.Net

----------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://flashy-lemonade-192.notion.site/SQL-injection-in-hoteldruid-version-3-0-5-via-n_utente_agg-parameter-948a6d724b5348f3867ee6d780f98f1a?pvs=4

浏览次数：33

严重程度：0（网友投票）