| CNNVD-ID编号 | CNNVD-202401-2284 |
| CVE编号 | CVE-2024-23855 |
| 发布时间 | 2024-01-25 |
| 更新时间 | 2024-01-26 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 个人开发者 |
Cups Easy是一个基于 PHP 的采购和库存软件,将来可能会成为一个成熟的 ERP。 Cups Easy 1.0版本存在跨站脚本漏洞,该漏洞源于用户控制的输入未经过充分编码,导致中的 /cupseasylive/taxcodemodify.php 多个参数包含跨站脚本,攻击者利用该漏洞可以发送特制 URL 并窃取用户的会话 cookie 凭据。
CNNVD