发布日期：2025-05-26
更新日期：2025-08-11

受影响系统：

CoverManager CoverManager

描述：

---

CVE(CAN) ID: CVE-2025-40652

CoverManager是CoverManager公司的一个专为酒店业提供解决方案的在线平台。
CoverManager存在跨站脚本漏洞，攻击者可利用该漏洞将恶意脚本注入应用程序，并永久保存在服务器上，脚本会在访问受影响页面的任何用户的浏览器中执行，而用户无需采取任何进一步行动，攻击者就可以窃取敏感信息，如会话cookie和登录凭证，并代表受影响的用户执行操作。

<**>

建议：

---

厂商补丁：

CoverManager
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.covermanager.com/en/

浏览次数：30
严重程度：0（网友投票）