Office Tracker 跨站脚本漏洞 CVE-2017-18023 CNNVD-201801-371
4.3
AV
AC
AU
C
I
A
发布:
2018-01-10
修订:
2018-02-01
Office Tracker是一套工作调度软件。该软件具有预约安排、房间和设施安排、会议安排以及员工排班等功能。 Office Tracker 11.2.5版本中存在跨站脚本漏洞。远程攻击者可通过向/otweb/OTPClientLogin URI发送‘logincount’参数利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
