发布日期:2023-12-13
更新日期:2024-03-28
受影响系统:
Repox Repox 2.3.7
描述:
CVE(CAN) ID: CVE-2023-6720
Repox是Repox公司的一个管理数据空间的框架。
Repox 2.3.7版本存在跨站脚本漏洞,该漏洞源于程序未正确过滤字段元素,本地攻击者可利用该漏洞在服务器上存储并触发特制的恶意JavaScript载荷。
< **>
建议:
厂商补丁:
Repox
-----
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-repox
浏览次数:35
严重程度:0(网友投票)
