titra 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202206-911
CVE编号	CVE-2022-2028
发布时间	2022-06-09
更新时间	2022-06-10
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	中危
威胁类型	N/A
厂商	N/A

漏洞介绍

titra是自由职业者和小团队的现代开源时间跟踪项目。 titra 0.77.0之前版本存在跨站脚本漏洞，该漏洞源于Generic存储跨站点脚本 (XSS)。

漏洞补丁

目前厂商已发布升级了titra 跨站脚本漏洞的补丁，titra 跨站脚本漏洞的补丁获取链接： https://github.com/kromitgmbh/titra/commit/e606b674a2b7564407d89e38a341d72e22b14694

参考网址

来源:CONFIRM

链接：https://huntr.dev/bounties/588fb241-bc8f-40fc-82a4-df249956d69f
来源:MISC

链接：https://github.com/kromitgmbh/titra/commit/e606b674a2b7564407d89e38a341d72e22b14694
来源:cxsecurity.com

链接：https://cxsecurity.com/cveshow/CVE-2022-2028/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-911

行业资讯-文章归档问答-问答归档