发布日期：2024-03-18
更新日期：2024-05-13

受影响系统：

AMSS++ AMSS++ 4.31

描述：

---

CVE(CAN) ID: CVE-2024-2596

AMSS++是Amssplus的一个办公管理支持系统的工具。
AMSS++ 4.31版本的多个参数中的/amssplus/modules/mail/main/select_send.php存在跨站脚本漏洞，该漏洞源于程序未对用户输入进行正确编码，远程攻击者可利用该漏洞向经过身份认证的用户发送特制的URL并窃取会话cookie凭据。

<**>

建议：

---

厂商补丁：

AMSS++
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-amssplus-amss

浏览次数：271
严重程度：0（网友投票）