漏洞信息详情
IkaIka RSS Reader 跨站脚本漏洞
漏洞简介
IkaIka RSS Reader是一个在线RSS阅读器。
IkaIka RSS Reader存在跨站脚本漏洞,该漏洞源于对 RSS 注册中用户提供的数据没有进行充分过滤。远程攻击者可以在易受攻击的网站中诱使受害者访问特制链接并在浏览器中执行任意 HTML 和脚本代码。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.ikaika.net/
参考网址
来源:MISC
链接:https://jvn.jp/en/jp/JVN15185184/index.html
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021063017
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...