发布日期：2024-06-25
更新日期：2024-08-13

受影响系统：

MAPOS MAPOS <= 4.45.0

描述：

---

CVE(CAN) ID: CVE-2024-36819

MAPOS是Ramon Silva个人开发者的一个服务订单控制系统。
MAPOS 4.45.0及之前版本存在跨站脚本漏洞，攻击者可利用此漏洞在“客户端名称”输入中插入恶意负载，进而导致在加载仪表板时执行未经授权的脚本。

<**>

建议：

---

厂商补丁：

MAPOS
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/RamonSilva20/mapos

浏览次数：87
严重程度：0（网友投票）