安全漏洞
>UltimateKode Neo Billing 跨站脚本漏洞
UltimateKode Neo Billing 跨站脚本漏洞
| CNNVD-ID编号 |
CNNVD-202103-195 |
| CVE编号 |
CVE-2020-23518 |
| 发布时间 |
2021-03-02 |
| 更新时间 |
2021-03-09 |
| 漏洞类型 |
跨站脚本 |
| 漏洞来源 |
N/A |
| 危险等级 |
中危 |
| 威胁类型 |
远程 |
| 厂 商 |
N/A |
漏洞介绍
Envato Neo Billing是 (Envato)开源的一个应用软件。提供一个精心设计的企业计费和会计解决方案。
UltimateKode Neo Billing 存在跨站脚本漏洞,该漏洞允许远程攻击者可利用该漏洞注入任意web脚本或HTML。
漏洞补丁
目前厂商已发布升级了UltimateKode Neo Billing 跨站脚本漏洞的补丁,UltimateKode Neo Billing 跨站脚本漏洞的补丁获取链接:
https://codecanyon.net/item/neo-billing-accounting-invoicing-and-crm-software/20896547
参考网址
受影响实体
信息来源