titra 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202206-910
CVE编号	CVE-2022-2029
发布时间	2022-06-09
更新时间	2022-06-10
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	中危
威胁类型	N/A
厂商	N/A

漏洞介绍

titra是自由职业者和小团队的现代开源时间跟踪项目。 titra 0.77.0之前版本存在跨站脚本漏洞，该漏洞源于DOM存储跨站点脚本 (XSS)。

漏洞补丁

目前厂商已发布升级了titra 跨站脚本漏洞的补丁，titra 跨站脚本漏洞的补丁获取链接： https://github.com/kromitgmbh/titra/commit/e606b674a2b7564407d89e38a341d72e22b14694

参考网址

来源:CONFIRM

链接：https://huntr.dev/bounties/9052a874-634c-473e-a2b3-65112181543f
来源:MISC

链接：https://github.com/kromitgmbh/titra/commit/e606b674a2b7564407d89e38a341d72e22b14694
来源:www.cybersecurity-help.cz

链接：https://www.cybersecurity-help.cz/vdb/SB2022060912

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-910

行业资讯-文章归档问答-问答归档