发布日期：2023-02-17

更新日期：2023-05-12

受影响系统：

Changedetection.io Changedetection.io < 0.40.1.1

描述：

CVE(CAN) ID: CVE-2023-24769

changedetection.io是dgtlmoon个人开发者的一个网站变更检测、监控和通知应用程序。

Changedetection.io 0.40.1.1之前版本的主页存在跨站脚本漏洞，攻击者可利用该漏洞通过将特制的有效载荷注入到“Add a new change detection watch”函数下的URL参数执行任意Web脚本或HTML。

< *链接：https://github.com/dgtlmoon/changedetection.io/issues/1358

*>

建议：

厂商补丁：

Changedetection.io

------------------

Changedetection.io已经为此发布了一个安全公告（CVE-2023-24769）以及相应补丁:

CVE-2023-24769：[Security] Stored XSS in main page

链接：https://github.com/dgtlmoon/changedetection.io/issues/1358

浏览次数：101

严重程度：0（网友投票）