发布日期：2023-11-20

更新日期：2024-01-09

受影响系统：

Open Solutions for Education openSIS 9.0

描述：

CVE(CAN) ID: CVE-2023-38883

Open Solutions For Education openSIS是美国Open Solutions For Education公司的一套开源的学生信息管理系统。

Open Solutions For Education openSIS Classic Community Edition 9.0版本存在跨站脚本(XSS)漏洞，攻击者可利用该漏洞通过恶意载荷在用户的Web浏览器中执行任意JavaScript代码。

< *链接：https://github.com/dub-flow/vulnerability-research/tree/main/CVE-2023-38883

*>

建议：

厂商补丁：

Open Solutions for Education

----------------------------

Open Solutions for Education已经为此发布了一个安全公告（CVE-2023-38883）以及相应补丁:

CVE-2023-38883：CVE-2023-38883

链接：https://github.com/dub-flow/vulnerability-research/tree/main/CVE-2023-38883

浏览次数：34

严重程度：0（网友投票）