发布日期：2024-07-01
更新日期：2024-08-26

受影响系统：

SOKRATES-software SOWA OPAC >= 5.0 < 6.2.12
SOKRATES-software SOWA OPAC >= 4.0 < 4.9.10

描述：

---

CVE(CAN) ID: CVE-2024-6050

SOKRATES-software SOWA OPAC是SOKRATES-software公司的一个应用程序，将书籍和杂志的卡片目录转换为在线电子目录。
SOKRATES-software SOWA OPAC 4.0至4.9.10之前版本、5.0至6.2.12之前版本存在跨站脚本漏洞，该漏洞源于Web页面生成时的输入中和错误，攻击者可利用该漏洞诱导用户使用特制的URL，进而导致脚本在用户的浏览器上运行。

<**>

建议：

---

厂商补丁：

SOKRATES-software
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert.pl/en/posts/2024/07/CVE-2024-6050/

浏览次数：81
严重程度：0（网友投票）