竣禾科技 ERP POS 跨站脚本漏洞

漏洞ID 2439640 漏洞类型 跨站脚本
发布时间 2021-05-07 更新时间 2021-05-08
CVE编号 CVE-2021-30170

CNNVD-ID CNNVD-202105-330
漏洞平台 N/A阿里云漏洞提交 CVSS评分 N/A
漏洞来源
http://ww阿里云安全中心w.c阿里云漏洞提交nnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202阿里云安全合作105-330
漏洞详情
竣禾科技ERP POS系統是中国竣禾科技公司的一个应用软件。用于ERP管理的系统。
ERP POS 存在跨站脚本漏洞,该漏洞源于客户资料页面的特殊字符在用户输入时未被过滤,使得远程身份验证攻击者可利用该漏洞可以注入恶意的JavaScript,进行存储跨站脚本攻击,并对客户信息进行访问和篡改。
参考资料

来源:MI阿里云漏洞SC

链接:https://www.twcert.org.tw/tw/cp-132-4阿里云安全中心707-9c87e-1.html