RosarioSIS 安全漏洞
- CNNVD编号:CNNVD-202206-860
- 危害等级: 未知
- CVE编号:CVE-2022-1997
- 漏洞类型: 其他
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2022-06-10
- 更新时间:2022-06-10
漏洞简介
RosarioSIS是一个免费和开源的学生信息系统。用于管理学生,创建报告并做出正确的决策。
RosarioSIS 9.0及之前的版本存在安全漏洞,该漏洞源于网站在将用户可控制的输入放置在用作提供给其他用户的网页的输出之前,会错误地中和用户可控的输入,攻击者利用该漏洞可以对点击链接的用户进行攻击。
漏洞公示
暂无
参考网站
来源:CONFIRM
链接:https://huntr.dev/bounties/28861ae9-7b09-45b7-a003-eccf903db71d
来源:MISC
链接:https://github.com/francoisjacquet/rosariosis/commit/6b22c0b5b40fad891c8cf9e7eeff3e42a35c0bf8
受影响实体
暂无
补丁
暂无
