安全研究
安全漏洞
Data Illusion Zumbrunn NGSurvey Enterprise Edition跨站脚本漏洞(CVE-2025-15479)
发布日期:2026-01-07
更新日期:2026-03-19
受影响系统:Data Illusion Zumbrunn NGSurvey Enterprise Edition 3.6.4
描述:
CVE(CAN) ID:
CVE-2025-15479
Data Illusion Zumbrunn NGSurvey Enterprise Edition是瑞士Data Illusion Zumbrunn公司的一个问卷调查与数据采集系统。
Data Illusion Zumbrunn NGSurvey Enterprise Edition 3.6.4版本存在跨站脚本漏洞,该漏洞源于调查内容和管理功能输出编码不当,攻击者可利用该漏洞导致存储型跨站脚本攻击。
<**>
建议:
厂商补丁:
Data Illusion Zumbrunn
----------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://docs.ngsurvey.com/installation-setup/change-log#id-3.6.17-2025-05-28浏览次数:47
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
