发布日期：2023-12-09
更新日期：2024-01-16

受影响系统：

Seafile Seafile 9.0.6

描述：

---

CVE(CAN) ID: CVE-2023-28873

海文互知网络技术Seafile是中国海文互知网络技术公司的一款开源的企业云盘，该产品具有Markdown WYSIWYG编辑，Wiki，文件标签等功能。
Seafile 9.0.6版本存在跨站执行脚本漏洞，攻击者可利用该漏洞将JavaScript注入到Markdown编辑器中。

<**>

建议：

---

厂商补丁：

Seafile
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://seafile.com/home/

浏览次数：278
严重程度：0（网友投票）