安全研究
安全漏洞
Kiwi TCMS跨站脚本漏洞(CVE-2023-33977)
发布日期:2023-06-06
更新日期:2023-07-14
受影响系统:Kiwi TCMS Kiwi TCMS < 12.4
描述:
CVE(CAN) ID:
CVE-2023-33977
Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。
Kiwi TCMS 12.4之前版本存在跨站脚本漏洞,该漏洞源于程序未进行上传验证检查,攻击者可利用该漏洞执行任意JavaScript。
<**>
建议:
厂商补丁:
Kiwi TCMS
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://github.com/kiwitcms/Kiwi/blob/master/etc/nginx.conf#L66-L68浏览次数:197
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |