发布日期：2024-01-12
更新日期：2024-05-06

受影响系统：

OpenKM OpenKM 7.1.40

描述：

---

CVE(CAN) ID: CVE-2023-50072

OpenKM是西班牙OpenKM公司的一套文档管理系统，该系统提供版本控制、文件历史记录和文件共享等功能。
OpenKM 7.1.40版本存在跨站脚本漏洞，该漏洞允许经过身份验证的用户上传文件上的注释进行跨站脚本攻击，任何打开文档文件注释的用户都会触发跨站脚本。

<**>

建议：

---

厂商补丁：

OpenKM
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/ahrixia/CVE-2023-50072

浏览次数：202
严重程度：0（网友投票）