安全研究
安全漏洞
QWE跨站脚本漏洞(CVE-2023-54343 )
发布日期:2026-02-01
更新日期:2026-06-05
受影响系统:QWE QWE DL 2.0.1
描述:
CVE(CAN) ID:
CVE-2023-54343
QWE DL是QWE公司的一个文档下载器。
QWE DL 2.0.1版本存在跨站脚本漏洞,该漏洞源于应用获取URL路径字段时,未过滤恶意标签,直接将路径原始内容存入后端数据库,远程攻击者利用该漏洞篡改URL路径参数注入恶意脚本代码,造成会话劫持、篡改应用功能模块等风险。
<**>
建议:
厂商补丁:
QWE
---
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://apps.apple.com/us/app/qwe/id935520103浏览次数:164
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |