logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Trudesk 跨站脚本漏洞

CNNVD编号CNNVD-202204-2731
CVE编号 CVE-2022-1290 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 跨站脚本
厂商 -- 威胁类型 远程
发布时间 2022-04-10 更新时间 2022-04-19
CVSS 2.0 AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞来源 --
漏洞简介
Chris Brame Trudesk是美国Chris Brame公司的一个开源帮助台/票务解决方案。 GitHub repository polonel/trudesk 1.2.0之前版本存在跨站脚本漏洞,该漏洞源于将跨站脚本存储在GitHub repository polonel/trudesk中的“Name”、“Group Name”和“Title”中。攻击者利用该漏洞在用户浏览器中执行恶意脚本,导致会话劫持、敏感数据泄露等。
漏洞公告
暂无
受影响实体
序号
受影响实体

暂无数据

补丁
Trudesk 跨站脚本漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://github.com/polonel/trudesk/commit/4f48b3bb86ba66a0085803591065bb6437e864ec MISC
2 https://huntr.dev/bounties/da6d03e6-053f-43b6-99a7-78c2e386e3ed CONFIRM
3 https://cxsecurity.com/cveshow/CVE-2022-1290/ cxsecurity.com
检索漏洞
关键词
危害级别
至
相关漏洞
Trudesk代码问题漏洞 2022-05-21
Trudesk 安全漏洞 2022-05-20
Trudesk安全漏洞 2022-05-20
Trudesk 安全漏洞 2022-06-20
Trudesk 输入验证错误漏洞 2022-05-16
同类型漏洞
Sanitize 跨站脚本漏洞 2023-01-28
YAFNET 跨站脚本漏洞 2023-01-27
PHPGurukul Online Security Guards Hiring System 跨站... 2023-01-27
Grafana 跨站脚本漏洞 2023-01-27
Grafana 跨站脚本漏洞 2023-01-27
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠