漏洞详情

CNVD编号 CNVD-2017-06086
漏洞标题 上海卓越睿新数码科技有限公司卓越课程中心系统Template/View.aspx页面存在存储型跨站脚本漏洞
严重等级
影响产品 上海卓越睿新数码科技有限公司 卓越课程中心系统
漏洞类型 通用软硬件漏洞
发现时间 2017-04-23
公开时间 2017-06-07
发现者 乱舞
解决方案 厂商尚未提供修复方案,请关注厂商主页更新: http://able-elec.com/
漏洞描述 卓越课程中心系统是上海卓越睿新数码科技有限公司为高校教学而专门研发的教与学的系统。 上海卓越睿新数码科技有限公司卓越课程中心系统Template/View.aspx页面评论处存在存储型跨站脚本漏洞,攻击者可在评论处插入恶意js代码,执行弹框操作、获得用户cookie等信息。

返回漏洞库首页
Image Additional Image