发布日期：2022-01-10
更新日期：2022-04-18

受影响系统：

Teedy Teedy >= 1.5
Teedy Teedy <= 1.9

描述：

---

CVE(CAN) ID: CVE-2022-22115

Teedy是法国的一个面向个人和企业的开源、轻量级文档管理系统。
Teedy 1.5至1.9版本的已创建的标签名称存在跨站脚本漏洞，该漏洞源于程序未对标签编辑页面中的标签名称进行正确过滤。低权限的攻击者可利用该漏洞在标签名称中存储恶意脚本，还可能接管管理员账户，进而提升权限。

<**>

建议：

---

厂商补丁：

Teedy
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/sismics/docs/commit/4951229576d6892dc58ab8c572e73639ca82d80c

浏览次数：700
严重程度：0（网友投票）