发布日期：2023-05-02
更新日期：2023-07-14

受影响系统：

Jedox Jedox Jedox 2020.2.5

描述：

---

CVE(CAN) ID: CVE-2022-47877

Jedox是Jedox公司的一种企业绩效管理软件，用于财务和其他领域（如销售，人力资源和采购）的计划，分析和报告。
Jedox 2020.2.5版本存在跨站脚本漏洞，攻击者可利用该漏洞通过日志模块的log参数在日志页面中注入任意Web脚本或HTML。

<**>

建议：

---

厂商补丁：

Jedox
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://docs.syslifters.com/assets/vulnerability-disclosure/Vulnerability-Disclosure-Jedox-Jedox-04-2023.pdf

浏览次数：259
严重程度：0（网友投票）