Openkm OpenKM 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202108-2715
CVE编号	CVE-2021-3628
发布时间	2021-08-30
更新时间	2021-08-31
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Openkm OpenKM是西班牙OpenKM（Openkm）公司的一套文档管理系统。该系统提供版本控制、文件历史记录和文件共享等功能。 OpenKM Community Edition 中存在跨站脚本漏洞，该漏洞源于产品的uuid字段未能有效验证用户输入数据。攻击者可通过该漏洞执行客户端代码。以下产品及版本受到影响：OpenKM Community Edition 6.3.10 版本。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://docs.openkm.com/

参考网址

来源:CONFIRM

链接：https://docs.openkm.com/kcenter/view/okm-6.3-com/migration-guide.html
来源:CONFIRM

链接：https://www.incibe-cert.es/en/early-warning/security-advisories/openkm-document-management-community-vulnerable-cross-site

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202108-2715