NetBox跨站脚本漏洞

CNVD编号CNVD-2021-01539

CVE编号 CVE-2019-25011	CNNVD编号 CNNVD-202012-1988
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2021-01-08	报送时间 2021-01-04
收录时间 2021-01-09	更新时间 2021-01-09
CVSS 2.0 AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
影响产品 NetBox NetBox <=2.6.2

漏洞描述

NetBox是一款IP地址管理（IPAM）和数据中心基础设施管理（DCIM）工具。 NetBox 2.6.2及更早版本存在跨站脚本漏洞。攻击者可通过/dcim/sites/add/comments利用该漏洞进行跨站脚本攻击。

漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新： https://github.com/netbox-community/netbox/pull/3591

厂商补丁

前往查看

验证信息

(暂无验证信息)

参考链接

漏洞附件

检索漏洞