U8+ CRM产品反射型XSS漏洞的通告
漏洞概述
一、漏洞描述
向web页面注入恶意代码,这些恶意代码能够被浏览器成功的执行,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击。
二、影响版本
U8 V16.5, V16.1, V16.0, V15.1, V15.0, V13
三、修复方案
将补丁文件解压缩后,覆盖到U8产品目录即可。
漏洞得分
7.4
更新时间
2023-03-27
修复版本
名称:U8CRM_CNVDB_Patch230327,适用版本:U8 V16.5, V16.1, V16.0, V15.1, V15.0, V13,发布时间:2023-03-27
补丁网址
https://yonyoupatch-prod-bucket.oss-cn-beijing.aliyuncs.com/U8CRM_CNVDB_Patch230327(20230327T161649).zip
版本获取途径
https://security.yyrd.com/#/patchInfo?foreignKey=8707be857431451095f2c25527dec458
补丁名称
U8CRM_CNVDB_Patch230327(20230327T161649).zip
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。