发布日期：2022-10-31
更新日期：2022-11-01

受影响系统：

一等一科技 U-Office Force 20.50.7821D Build:202104sp1

描述：

---

CVE(CAN) ID: CVE-2022-39024

一等一科技U Office Force(UOF)是一套整合了EIP(企业资讯入口)、工作流程、文件管理的资讯系统软件。
U-Office Force 20.50.7821D Build:202104sp1版本存在跨站脚本漏洞，该漏洞源于Bulletin功能未正确过滤特殊字符。未经身份认证的远程攻击者可利用该漏洞注入JavaScript并执行跨站脚本攻击。

<*来源：Gary Tan, Zac Wang (Talent-Jump)
  *>

建议：

---

厂商补丁：

一等一科技
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.edetw.com/aboutuof/
https://www.twcert.org.tw/tw/cp-132-6639-fad13-1.html

浏览次数：420
严重程度：0（网友投票）