Headline
CVE-2023-3035: 日程日历处存在XSS漏洞 · Issue #I74ZPU · 勾股开源/勾股OA办公系统 - Gitee.com
A vulnerability has been found in Guangdong Pythagorean OA Office System up to 4.50.31 and classified as problematic. Affected by this vulnerability is an unknown functionality of the component Schedule Handler. The manipulation of the argument description leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-230467.
南风过境-梦至西洲 创建了任务
勾股技术 成员
_
复制链接地址
_
针对反馈的漏洞有个建议:
OA系统都是需要登录以后才能操作数据的,才能进行数据更新的。除非是绕过了登录提交数据成功,否则有些所谓的漏洞数据都是在泄露了账号的情况下,才得以提交的。如果是账号泄露了,而篡改数据情况,这样的所谓的安全漏洞就没必要太在乎了吧,就好像你的电脑开机密码泄露了,不去改密码,却整天在研究黑客攻击你?用你的电脑账号,登录你的电脑,明着攻击你?
建议在未登录的情况下测试,如果确实存在所谓的漏洞问题的再提交。谢谢!
误判申诉
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
取消
提交
勾股技术 将任务状态从 待办的 修改为已取消