发布日期：2024-02-19
更新日期：2024-04-01

受影响系统：

Serenity Software Serenity < 6.8.0

描述：

---

CVE(CAN) ID: CVE-2024-26318

Serenity是Serenity Software开源的一个ASP.NET Core/TypeScript应用程序平台，旨在通过基于服务的架构简化和缩短以数据为中心的业务应用程序的开发。
Serenity 6.8.0之前版本存在跨站脚本漏洞，该漏洞源于LoginPage.tsx允许返回不以“/”字符开头的URL，攻击者可利用该漏洞通过电子邮件链接注入任意web脚本。

<**>

建议：

---

厂商补丁：

Serenity Software
-----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/serenity-is

浏览次数：388
严重程度：0（网友投票）