RosarioSIS 安全漏洞
- CNNVD編號:CNNVD-202206-860
- 危害等級: 未知
- CVE編號:CVE-2022-1997
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時(shí)間:2022-06-10
- 更新時(shí)間:2022-06-10
漏洞簡介
RosarioSIS是一個(gè)免費(fèi)和開源的學(xué)生信息系統(tǒng)。用于管理學(xué)生,創(chuàng)建報(bào)告并做出正確的決策。
RosarioSIS 9.0及之前的版本存在安全漏洞,該漏洞源于網(wǎng)站在將用戶可控制的輸入放置在用作提供給其他用戶的網(wǎng)頁的輸出之前,會(huì)錯(cuò)誤地中和用戶可控的輸入,攻擊者利用該漏洞可以對點(diǎn)擊鏈接的用戶進(jìn)行攻擊。
漏洞公示
暫無
參考網(wǎng)站
來源:CONFIRM
鏈接:https://huntr.dev/bounties/28861ae9-7b09-45b7-a003-eccf903db71d
來源:MISC
鏈接:https://github.com/francoisjacquet/rosariosis/commit/6b22c0b5b40fad891c8cf9e7eeff3e42a35c0bf8
受影響實(shí)體
暫無
補(bǔ)丁
暫無
