安全漏洞 >ERPNext 跨站脚本漏洞
ERPNext是印度ERPNext公司的一套开源的企业资源计划解决方案。 ERPNext v13.0.0-beta.13 到 v13.30.0版本存在跨站脚本漏洞,攻击者利用该漏洞可以用低权限用户进行帐户接管攻击。
来源:MISC
链接:https://github.com/frappe/erpnext/blob/21a3ea462aaf319e466c067c2ec406eb9abe6ed3/erpnext/healthcare/page/patient_history/patient_history.js#L288
链接:https://www.mend.io/vulnerability-database/CVE-2022-23056
暂无
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-2197