Munkireport comment 跨站脚本漏洞

漏洞ID 2098855 漏洞类型 跨站脚本
发布时间 2020-07-23 更新时间 2020-07-24
CVE编号 CVE-2020-15885

CNNVD-ID CNNVD-202007-1393
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.c. 3 o n ! O t M on/web/xxk/ldxqById.Z V J & { $ b n ^tag?CNN6 * 1 KVD=CNNVD-202007-1393
|漏洞详情
Munkireport是一款用f ; | ; P于Munki软件管理程序的报告U ; G H N工具。comment是其中的一个评论模块。
MunkiReport中的comment 4.0之前版本存在跨站脚本漏洞。远程攻击者可通过发布新评论利用该漏洞注入任意Web脚本或HTML。
|参考资料

来源:MISC

链接:https://github.com/munk] l 0 a b iirF I M [ z eport/commen? / J B A it/rec O * I l |leases

来源:MISC

} q A 4 9接:https://githube % a.com/munkirepo0 S _ 6rt/munkirepo3 [ % Wrt-php

来源:MIw V r b I HSC

链接:ht! o 6tps://github.com/munkireport/munkireport-php/releases/tag/v5.6.3

来源:MISC

链接:https://github.com/munkireport/munkireport-phpp [ T/wiki/20200722--XSS-Filter-Bypass-On-Cop : { : Smments

来源:nvd.nist/ 5 3.gov

链接:httpsC $ w f O F D H://nvd.nist.gov/vuln/detail/CVE-D 0 0 {2020-15885