发布日期：2024-07-19
更新日期：2024-09-27

受影响系统：

Hyland Alfresco Platform 23.2.1-r96

描述：

---

CVE(CAN) ID: CVE-2024-40347

Hyland Alfresco Platform是Hyland公司的一个开放、现代和安全的系统，可以智能地激活流程和内容，以加速业务流。
Hyland Alfresco Platform 23.2.1-r96版本存在跨站脚本漏洞，攻击者可利用该漏洞在htmlid参数中注入特制的载荷，进而在用户浏览器环境中执行任意代码。

<**>

建议：

---

厂商补丁：

Hyland
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/4rdr/proofs/blob/main/info/Alfresco_Reflected_XSS_via_htmlid_parameter.md

浏览次数：221
严重程度：0（网友投票）