发布日期：2020-11-05
更新日期：2020-12-22

受影响系统：

Marmind web application 4.1.141.0

描述：

---

CVE(CAN) ID: CVE-2020-26505

Marmind是奥地利Marmind公司的一个用于管理协调营销活动的Web平台。该平台将营销预算和组合结果组合到一个营销计划中，供使用者进行分析。
Marmind web application 4.1.141.0版本存在跨站脚本执行漏洞。攻击者可通过滥用“资产上传”功能利用该漏洞上传包含XSS的恶意PDF文件并执行未经授权的操作。

<**>

建议：

---

厂商补丁：

Marmind
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.marmind.com/en/

浏览次数：847
严重程度：0（网友投票）