RosarioSIS 安全漏洞
- CNNVD編號:CNNVD-202206-860
- 危害等級: 未知
- CVE編號:CVE-2022-1997
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-06-10
- 更新時間:2022-06-10
漏洞簡介
RosarioSIS是一個免費和開源的學生信息系統(tǒng)。用于管理學生,創(chuàng)建報告并做出正確的決策。
RosarioSIS 9.0及之前的版本存在安全漏洞,該漏洞源于網(wǎng)站在將用戶可控制的輸入放置在用作提供給其他用戶的網(wǎng)頁的輸出之前,會錯誤地中和用戶可控的輸入,攻擊者利用該漏洞可以對點擊鏈接的用戶進行攻擊。
漏洞公示
暫無
參考網(wǎng)站
來源:CONFIRM
鏈接:https://huntr.dev/bounties/28861ae9-7b09-45b7-a003-eccf903db71d
來源:MISC
鏈接:https://github.com/francoisjacquet/rosariosis/commit/6b22c0b5b40fad891c8cf9e7eeff3e42a35c0bf8
受影響實體
暫無
補丁
暫無
