| CNNVD-ID编号 | CNNVD-202403-436 |
| CVE编号 | CVE-2023-48644 |
| 发布时间 | 2024-03-05 |
| 更新时间 | 2024-03-06 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | ARCHIBUS |
ARCHIBUS是ARCHIBUS公司的一个专注于帮助组织有效地管理其房地产、设施和基础设施,以提高效率、降低成本并支持战略规划的软件平台。 ARCHIBUS 4.0.3(iOS)版本存在跨站脚本漏洞,该漏洞源于 maintenance 模块中的 create work request 功能中的 description字段存在跨站脚本漏洞,允许攻击者代替用户执行操作、窃取数据等。
暂无
CNNVD