发布日期：2022-01-10
更新日期：2022-03-28

受影响系统：

Teedy Teedy >= 1.5
Teedy Teedy <= 1.9

描述：

---

CVE(CAN) ID: CVE-2022-22114

Teedy是法国的一个面向个人和企业的开源、轻量级文档管理系统。
Teedy 1.5至1.9版本存在跨站脚本漏洞，该漏洞源于程序在显示搜索结果时未对“search term”搜索功能进行正确过滤。未经身份认证的攻击者可利用该漏洞借助特制的URL注入任意脚本并攻击高权限管理员，进而提取会话ID并完全接管管理员的账户。

<**>

建议：

---

厂商补丁：

Teedy
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/sismics/docs/commit/4951229576d6892dc58ab8c572e73639ca82d80c

浏览次数：607
严重程度：0（网友投票）