K-Box 跨站脚本漏洞 CVE-2022-23637 CNNVD-202202-1177 CNVD-2022-11515

3.5 AV AC AU C I A
发布: 2022-02-14
修订: 2024-11-21

K-Box是一个基于 Web 的应用程序。用于管理文档、图像、视频和地理数据。 K-Box 中存在跨站脚本漏洞,该漏洞源于产品用户文档摘要和markdown文件预览的编辑器未对用户输入数据中的特殊字符做安全处理。攻击者可通过该漏洞执行客户端代码。以下产品及版本受到影响:K-Box 0.33.1 之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息