Calibre-Web 跨站脚本漏洞
- CNNVD编号:CNNVD-202201-1382
- 危害等级: 高危
- CVE编号:CVE-2021-4170
- 漏洞类型: 跨站脚本
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2022-01-18
- 更新时间:2022-01-18
漏洞简介
Calibre-Web是一款用于浏览、阅读和下载Calibre数据库中电子书的Web应用程序。
Calibre-Web跨站脚本中存在漏洞,该漏洞容易受到网页生成期间输入的不正确中和的影响。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/janeczku/calibre-web/commit/7ad419dc8c12180e842a82118f4866ac3d074bc5
参考网站
来源:nvd.nist.gov
受影响实体
暂无
补丁
- 补丁编号:CNPD-202201-1764
- 补丁大小:暂无
- 重要级别:高危
- 发布时间: 2022-01-16
- 厂 商:
- 厂商主页:https://github.com/janeczku/calibre-web/
- MD5验证码:暂无
- 来源:https://github.com/janeczku/calibre-web/commit/7ad419dc8c12180e842a82118f4866ac3d074bc5
