信呼协同办公系统存在多个反射型跨站脚本漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

信呼协同办公系统是开源的一款办公系统,跨平台的系统,支持APP,pc网页版,pc客户端等。信呼协同办公系统存在多个反射型跨站脚本漏洞。由于gettotal参数未做过滤,导致XSS产生,允许攻击者构造XSS语句,进行弹框操作,获得用户cookie等信息,导致用户被劫持。

影响范围

信呼信呼协同办公系统 <=1.2.0

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:

参考来源

暂无