发布日期：2022-06-30
更新日期：2022-08-15

受影响系统：

Beijing Lier Hexun Technology Beijing Lier Hexun Technology Urtracker Premium 4.0.1.1477

描述：

---

CVE(CAN) ID: CVE-2022-33043

Beijing Lier Hexun Technology Urtracker Premium是中国北京立迩合讯科技（Beijing Lier Hexun Technology）公司的一款通用的问题跟踪（Issue Tracking）软件。用于帮助企业和团队建立各种类型的问题处理流程，管理所有的问题并跟踪记录这些问题的处理过程，同时为使用者提供一个分配、流转和协作处理问题的工作平台。
Beijing Lier Hexun Technology Urtracker Premium 4.0.1.1477版本的批量添加功能存在跨站脚本漏洞。攻击者可利用该漏洞借助excel文件执行任意Web脚本或HTML。

<**>

建议：

---

厂商补丁：

Beijing Lier Hexun Technology
-----------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/chen-jerry-php/vim/blob/main/core_tmp.md

浏览次数：672
严重程度：0（网友投票）