关于友空间APP存在XSS漏洞
漏洞概述
一、漏洞描述
通过存储型跨站脚本可盗取管理员的全部权限,攻击者通过获高权限管理员token信息,非法越权发送邮件给用户;伪造调用信息或者木马注入用户。
二、影响版本
友空间APP任务服务
三、修复方案
通过过滤器,过滤一切非法标签和js事件,公有云统一修复此xss数据。
私有云下载地址:
制品名称:yonbip-oa_yonbip-ec-logger_YonBIP.V3.R2_2302_27_QP20230720-1
https://yonyoucloud-developer-center-app.diwork.com/ypr/ypr-release/Patch/yonbip-oa_patch/0792997f/20230720-1/yonbip-oa_yonbip-ec-logger_YonBIP.V3.R2_2302_27_QP20230720-1.tar.gz?Expires=1689930780&OSSAccessKeyId=LTAI5tFTEh52HwzcLJdf1cPh&Signature=L2wnNLL6m5WdfGO%2BTVW0dzqJLag%3D
注意:必须升级为最新630sp补丁后才可升级此补丁
漏洞得分
7.1
更新时间
2023-07-24
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。