发布日期：2025-01-09
更新日期：2025-03-07

受影响系统：

REDCap REDCap 14.9.6

描述：

---

CVE(CAN) ID: CVE-2024-56377

REDCap是REDCap开源的一款数据收集和管理Web应用程序。
REDCap 14.9.6版本的调查说明的“调查标题”字段存在跨站脚本漏洞，经过身份认证的攻击者可利用该漏洞在该字段中注入恶意脚本，进而执行任意web脚本。

<**>

建议：

---

厂商补丁：

REDCap
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/ping-oui-no/Vulnerability-Research-CVESS/blob/main/RedCap/CVE-2024-56377/README.md

浏览次数：120
严重程度：0（网友投票）