PHPGurukul Daily Expense Tracker System 跨站腳本漏洞

發布日期:2020-03-05 00:00:00
漏洞信息詳情
CNNVD編號:CNNVD-202003-203
CVE編號: CVE-2020-10107
發布時間: 2020-03-05
更新時間: 2020-03-06
危害等級: 中危
漏洞類型: 跨站腳本
威脅類型: 遠程
廠       商: Phpgurukul
漏洞簡介

PHPGurukul Daily Expense Tracker System是一套基于PHP和MySQL的每日消費跟蹤系統。

PHPGurukul Daily Expense Tracker System 1.0版本中存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。

建議

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:
https://phpgurukul.com/

參考網址

來源:CONFIRM
鏈接:https://frostylabs.net/writeups/cve-2020-10107/

來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-10107