发布日期：2021-07-23
更新日期：2021-08-17

受影响系统：

Landray EKP 12.0.9.R.20160325

描述：

---

CVE(CAN) ID: CVE-2021-3159

Landray EKP是一套办公自动化解决方案，可使公司轻松建模和管理。
Landray EKP 12.0.9.R.20160325版本的/sys/attachment/uploaderServlet组件存在跨站脚本漏洞。攻击者可通过特制的SVG、SHTML或MHT文件利用该漏洞执行任意Web脚本或HTML。

<**>

建议：

---

厂商补丁：

Landray
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/fa1c0n1/m01e-wiki/blob/main/my-vulns/landray-ekp.md

浏览次数：825
严重程度：0（网友投票）