发布日期：2024-08-23
更新日期：2024-11-18

受影响系统：

Thinkgem JeeSite 5.3

描述：

---

CVE(CAN) ID: CVE-2024-8112

Thinkgem JeeSite是中国卓源（Thinkgem）公司的一套开源的Java EE企业级快速开发平台，包括系统权限组件、数据权限组件、数据字典组件、核心工具组件、视图操作组件、工作流组件和代码生成组件等。
Thinkgem JeeSite 5.3版本Cookie Handler组件的/js/a/login文件的不明处理过程存在跨站脚本漏洞，攻击者可通过操控skinName参数导致跨站脚本执行，发动远程攻击。

<**>

建议：

---

厂商补丁：

Thinkgem
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://gitee.com/thinkgem/jeesite5/releases/tag/v5.8.1

浏览次数：409
严重程度：0（网友投票）