发布日期：2021-09-08
更新日期：2021-11-24

受影响系统：

Deskpro Deskpro 2021.1.6

描述：

---

CVE(CAN) ID: CVE-2021-36695

Deskpro是英国Deskpro公司的一套帮助台软件。该软件包括客户关系管理组件等，提供电子邮件、即时聊天和语音等功能。
Deskpro 2021.1.6版本在manager配置文件的下载文件功能中存在跨站脚本漏洞。该漏洞源于程序未对输入数据进行验证。攻击者可利用该漏洞导致跨站脚本执行。

<**>

建议：

---

厂商补丁：

Deskpro
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.deskpro.com/

浏览次数：710
严重程度：0（网友投票）