发布日期：2024-06-25
更新日期：2024-08-13

受影响系统：

VirtoSoftware VirtoSoftware Virto Kanban Board < 5.3.5.1

描述：

---

CVE(CAN) ID: CVE-2024-34400

VirtoSoftware Virto Kanban Board是美国VirtoSoftware公司的一个功能强大的任务和项目管理工具，可用于在SharePoint页面和Teams上使用看板视图可视化和管理任务。
VirtoSoftware Virto Kanban Board Web Part 5.3.5.1之前版本存在跨站脚本漏洞，攻击者可利用该漏洞实施跨站脚本攻击。

<**>

建议：

---

厂商补丁：

VirtoSoftware
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://download.virtosoftware.com/Manuals/nu_ncsc_virto_one_kanban_board_5.3.3_pt_disclosure.pdf

浏览次数：82
严重程度：0（网友投票）