SimpleRisk 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1136265 漏洞类型 跨站脚本
发布时间 2017-07-25 更新时间 2017-07-25
CVE编号 CVE-2017-10711 CNNVD-ID CNNVD-201707-1158
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-1158
|漏洞详情
SimpleRisk是美国软件开发者JoshSokol所研发的一套开源的风险管理工具。该工具通过一个风险管理控制面板,跟踪并显示系统、团队和安全技术的状态以及正在进行中的风险化解项目。SimpleRisk20170614-001版本中的reset.php文件(又称SendPasswordResetEmailform)存在跨站脚本漏洞。远程攻击者可借助‘user’参数利用该漏洞注入跨站脚本序列。
|参考资料

来源:MISC
链接:https://www.seekurity.com/blog/general/reflected-xss-vulnerability-in-simplerisk/
来源:MISC
链接:https://www.youtube.com/watch?v=jOUKEYW0RQw