TVN ID | TVN-202105004 |
---|---|
CVE ID | CVE-2021-32542 |
CVSS | 4.7 (Medium) CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N |
影響產品 | 嘉實資訊 CTS Web 交易系統 2021.3.24之前的版本 |
問題描述 | 嘉實資訊 CTS Web 交易系統特殊功能之參數,未對特殊字元進行過濾,使遠端攻擊者不須登入,可透過此弱點,進行Reflected XSS,取得觸發攻擊之使用者連線資訊。 |
解決方法 | 更新CTS Web 交易系統至2021.3.24之後的版本 |
漏洞通報者 | Jia-Rong Chen |
公開日期 | 2021-05-28 |