CVE-2023-52265
漏洞描述
IDURAR(也称为idurar-erp-crm)在2.0.1版本之前允许通过/api/email/update数据中的带有精心构造的JSON电子邮件模板的PATCH请求进行存储型XSS攻击。
安全风险CVSS等级评估
| 基础分数 | 风险等级 | 可利用性评分 |
|---|---|---|
| 5.4 | MEDIUM | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
细节文章
CVSS scores for CVE-2023-52265:https://github.com/idurar/idurar-erp-crm/compare/2.0.1…2.1.0
CWE ids for CVE-2023-52265:https://github.com/wbowm15/jubilant-enigma/blob/main/writeup.md
© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
暂无评论内容