安全研究
安全漏洞
edu Business Solutions Print Shop Pro WebDesk跨站脚本漏洞(CVE-2025-61549)
发布日期:2026-01-08
更新日期:2026-03-31
受影响系统:edu Business Solutions Print Shop Pro WebDesk 18.34
描述:
CVE(CAN) ID:
CVE-2025-61549
edu Business Solutions Print Shop Pro WebDesk是美国edu Business Solutions公司的一个打印订单管理系统。
edu Business Solutions Print Shop Pro WebDesk 18.34版本存在跨站脚本漏洞,该漏洞源于文件/PSP/app/web/reg/reg_display.asp中参数LoginID的错误操作,攻击者利用该漏洞可持久注入任意 JavaScript 代码并在其他用户会话上下文中执行。
<**>
建议:
厂商补丁:
edu Business Solutions
----------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://edubusinesssolutions.com/浏览次数:83
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
