安全漏洞 >chatwoot 跨站脚本漏洞
chatwoot是一个应用软件。客户参与套件,对讲、Zendesk、Salesforce 服务云等的开源替代方案。 chatwoot 2.6.0之前版本存在跨站脚本漏洞,该漏洞源于敏感信息存储不安全。
来源:MISC
链接:https://github.com/chatwoot/chatwoot/commit/24b20c10cebd25e61de8d4266c63fde94772e889
来源:CONFIRM
链接:https://huntr.dev/bounties/a8187478-75e1-4d62-b894-651269401ca3
暂无
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-3570