发布日期：2024-12-09
更新日期：2025-02-19

受影响系统：

Code-projects Admin Dashboard 1.0

描述：

---

CVE(CAN) ID: CVE-2024-12359

Code-Projects Admin Dashboard是Code-Projects开源的一个管理仪表板。
Code-Projects Admin Dashboard 1.0版本中/vendor_management.php页面的username参数存在跨站脚本漏洞，攻击者可利用该漏洞从客户端获取敏感信息。

<**>

建议：

---

厂商补丁：

Code-projects
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://hackmd.io/@salt9487/HyTgLR-V1l

浏览次数：152
严重程度：0（网友投票）