momo安全漏洞库

多模块数据检索平台

登录 注册
返回列表

Mattermost跨站脚本漏洞

CVE: 暂无
CNVD: 暂无
CNNVD: 暂无
漏洞类型: 其它
漏洞等级: 中危
年份: 暂无
POC_ID: 暂无
漏洞描述
Mattermost是一个Slack的开源替代品。Mattermost采用Go语言开发,这是一个开源的团队通讯服务。 Mattermost存在跨站脚本漏洞,未经身份验证的攻击者可利用漏洞触发跨站攻击。
影响范围
Mattermost Mattermost 3.5.0 Mattermost Mattermost 3.5.1
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
参考来源
http://seclists.org/fulldisclosure/2017/Jan/51