SourceForge Kagemai 跨站腳本漏洞來源於cve,是2021年3月25日發布的跨站腳本漏洞。
基本介紹
- 中文名:SourceForge Kagemai 跨站腳本漏洞
- CVE編號:CVE-2021-20685
- 漏洞類型:跨站腳本
- 漏洞來源:cve
- 發布日期:2021年3月25日
漏洞評分,漏洞描述,POC,影響的系統,解決方案,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | 4.8 |
嚴重級別 | 中危 |
利用範圍 | Remote |
攻擊複雜度 | Medium |
認證級別 | cve |
漏洞描述
SourceForge組織 kagemai是日本開源SourceForge組織的一個套用系統。一個基於Web的錯誤跟蹤系統(BTS)。Kagemai 0.8.6 存在跨站腳本漏洞,攻擊者可以在用戶的web瀏覽器上執行任意腳本。
POC
https://jvndb.jvn.jp/en/contents/2021/JVNDB-2021-000901.html
影響的系統
Kagemai 0.8.6
解決方案
目前廠商暫未發布修復措施解決此安全問題,建議使用此軟體的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:http://www.daifukuya.com/kagemai/
