一、漏洞详情
Snipe-IT是一套开源IT资产/许可证管理系统。
Snipe-IT存在跨站脚本漏洞,该漏洞源于checked_out_to参数中存储了跨站点脚本漏洞,攻击者可利用该漏洞获取用户Cookie。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Snipe-IT Snipe-IT <5.4.3
三、修复建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/snipe/snipe-it/commit/f623d05d0c3487ae24c4f13907e4709484e5bf41
Designed by