发布日期：2024-01-25
更新日期：2024-06-17

受影响系统：

IceHrm IceHrm 23.0.0.OS

描述：

---

CVE(CAN) ID: CVE-2023-6282

IceHrm是一套人力资源管理（Hrm）系统，该系统包括员工管理、休假管理和薪酬管理等功能。
IceHrm 23.0.0.OS版本的/icehrm/app/fileupload_page.php存在跨站脚本漏洞，该漏洞源于程序未正确编码用户控制的输入，攻击者可利用该漏洞发送特制的JavaScript载荷并劫持用户浏览器。

<**>

建议：

---

厂商补丁：

IceHrm
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/cross-site-scripting-vulnerability-icehrm

浏览次数：320
严重程度：0（网友投票）