Bdtask Isshue 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202403-197
CVE编号	CVE-2024-2133
发布时间	2024-03-03
更新时间	2024-03-04
漏洞类型	跨站脚本
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	beautify-web

漏洞介绍

Bdtask Isshue是Bdtask公司的一个多商店电子商务购物车软件。 Bdtask Isshue Multi Store eCommerce Shopping Cart Solution 4.0版本存在跨站脚本漏洞，该漏洞源于组件Manage Sale Page中的/dashboard/Cinvoice/manage_invoice 包含未知部分，通过参数 Title导致跨站脚本编写。

漏洞补丁

目前暂无Bdtask Isshue 跨站脚本漏洞的补丁信息，如Bdtask Isshue 跨站脚本漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.255495
来源:vuldb.com

链接：https://vuldb.com/?ctiid.255495
来源:drive.google.com

链接：https://drive.google.com/file/d/1cTdMIRngxo1ujqNXwj6nU4zyeeV_sfXD/view?usp=drivesdk

受影响实体

信息来源

CNNVD