安全研究
安全漏洞
Odoo Community和Odoo Enterprise跨站脚本漏洞(CVE-2021-26263)
发布日期:2023-04-25
更新日期:2023-06-19
受影响系统:Odoo Odoo Community >= 14.0
Odoo Odoo Community <= 15.0
Odoo Odoo Enterprise >= 14.0
Odoo Odoo Enterprise <= 15.0
描述:
CVE(CAN) ID:
CVE-2021-26263
Odoo是比利时Odoo公司的一套企业资源计划(ERP)和客户关系管理(CRM)系统,该系统采用Python语言开发,PostgreSQL作为数据库,并包括销售管理、库存管理、财务管理等模块。
Odoo Community 14.0至15.0版本和Odoo Enterprise 14.0至15.0版本存在跨站脚本漏洞,攻击者可利用该漏洞在受害者浏览器中注入任意Web脚本。
<**>
建议:
厂商补丁:
Odoo
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/odoo/odoo/issues/107693浏览次数:309
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
