正文

Ice Hrm 跨站脚本漏洞

admin
admin V管理员 /0 评论 /10 阅读
0304
此篇文章发布距今已超过1166天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Ice Hrm 跨站脚本漏洞

  • CNNVD编号:CNNVD-202106-1567
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2021-35045
  • 漏洞类型: 跨站脚本
  • 发布时间: 2021-06-22
  • 威胁类型: 远程
  • 更新时间: 2021-06-28
  • 厂        商:
  • 漏洞来源:

漏洞简介

Ice Hrm是一个人力资源管理系统。

Ice Hrm 29.0.0.OS 存在跨站脚本漏洞。该漏洞允许攻击者通过/app/endpoint参数执行任意代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://icehrm.com/

参考网址

来源:MISC

链接:https://github.com/xoffense/POC/blob/main/Account%20takeover%20(Chaining%20session%20fixation%20%2B%20reflected%20Cross%20Site%20Scripting)%20in%20ICE%20Hrm%20Version%2029.0.0.OS.md

受影响实体

    暂无


补丁

    暂无