发布日期：2021-10-08
更新日期：2021-11-25

受影响系统：

WebTareas WebTareas <= 2.4

描述：

---

CVE(CAN) ID: CVE-2021-41917

WebTareas是一款基于Web的开源协作工具。该产品支持项目管理、错误跟踪、内容管理和会议管理等功能。
WebTareas 2.4及之前版本存在跨站脚本漏洞。该漏洞源于程序未对用户数据进行正确过滤。经过身份认证的攻击者可利用该漏洞通过在clients部分创建或编辑客户端名称来存储任意web脚本或HTML。

<**>

建议：

---

厂商补丁：

WebTareas
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://n4nj0.github.io/advisories/webtareas-multiple-vulnerabilities-i/

浏览次数：1849
严重程度：0（网友投票）