竣禾科技 ERP POS 跨站脚本漏洞 xuanyun 2021-05-10 漏洞列表 256 0 百度已收录 阿里云新用户专享 领取限量2000元代金券 限量爆款选购 2核8G内存5M带宽3000元/3年 学生用户专属 18-24岁用户直享¥9.5/月 全民上云优选 新老用户均可购买低至17元/月 企业级应用一折起购 稳定,可靠企业级独享实例 多产品一键采购 购物车采购可减5000元 ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站 漏洞ID 2439640 漏洞类型 跨站脚本 发布时间 2021-05-07 更新时间 2021-05-08 CVE编号 CVE-2021-30170 CNNVD-ID CNNVD-202105-330 漏洞平台 N/A阿里云漏洞提交 CVSS评分 N/A 漏洞来源 http://ww阿里云安全中心w.c阿里云漏洞提交nnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202阿里云安全合作105-330 漏洞详情 竣禾科技ERP POS系統是中国竣禾科技公司的一个应用软件。用于ERP管理的系统。 ERP POS 存在跨站脚本漏洞,该漏洞源于客户资料页面的特殊字符在用户输入时未被过滤,使得远程身份验证攻击者可利用该漏洞可以注入恶意的JavaScript,进行存储跨站脚本攻击,并对客户信息进行访问和篡改。 参考资料 来源:MI阿里云漏洞SC 链接:https://www.twcert.org.tw/tw/cp-132-4阿里云安全中心707-9c87e-1.html 上一篇: Gateway网关 下一篇: 阿里云E-MapReduce发布Clickhouse集群类型
发表评论