Authenticated HTML Injection in Issuetrak Ticket Comment Function (CVE-2024-11479)
CVE编号
CVE-2024-11479
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-04
漏洞描述
在Issuetrak版本17.1中发现了一个HTML注入漏洞,该漏洞可被认证用户触发。可以在票据的评论中添加HTML标记,提交后将在发送给该票据所有用户的电子邮件中呈现。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://helpcenter.issuetrak.com/home/2340-issuetrak-release-notes
文章评论