发布日期：2015-06-18
更新日期：2015-06-19

受影响系统：

AudioShare AudioShare 2.0.2

描述：

---

CVE(CAN) ID: CVE-2015-4725

AudioShare是音频文档管理器。

AudioShare 2.0.2版本在forgot.php的实现中存在跨站脚本漏洞，远程攻击者通过email参数，利用此漏洞可注入任意Web脚本或HTML。

<*来源：indoushka
  *>

建议：

---

厂商补丁：

AudioShare
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kymatica.com/Software/AudioShare

参考：
https://packetstormsecurity.com/files/132337/Audio-Share-2.0.2-Cross-Site-Scripting-Remote-File-Inclusion.html

浏览次数：2710
严重程度：0（网友投票）