发布日期：2021-05-12
更新日期：2021-05-18

受影响系统：

Knowage Suite 7.3

描述：

---

CVE(CAN) ID: CVE-2021-30211

Knowage是一个开源业务分析套件，它将传统数据和大数据源组合成有价值且有意义的信息。它将来自社区的创新与企业级解决方案的经验和实践相结合。
Knowage Suite 7.3存在跨站脚本漏洞。攻击者可通过“surname”参数利用该漏洞在“/knowage/restful-services/signup/update”中注入任意Web脚本。

<**>

建议：

---

厂商补丁：

Knowage
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/piuppi/Proof-of-Concepts/blob/main/Engineering/Stored-XSS-KnowageSuite7-3-surname.md

浏览次数：842
严重程度：0（网友投票）