webTareas 安全漏洞 CVE-2021-41917 CNNVD-202110-498

3.5 AV AC AU C I A
发布: 2021-10-08
修订: 2024-11-21

webTareas是一款基于Web的开源协作工具。该产品支持项目管理、错误跟踪、内容管理和会议管理等功能。 webTareas 存在安全漏洞,该漏洞源于webTareas 2.4及更早版本中,用户提供的数据被错误地消毒。攻击者可利用该漏洞允许认证用户通过在客户端部分创建或编辑客户端名称来存储任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息