关键漏洞信息 漏洞概述 CVE编号: CVE-2023-35792 漏洞类型: XSS (跨站脚本攻击) 作者: Thomas CLAIR 影响版本 厂商: Vound software 产品: Kibela connect 受影响版本: 7.6.0.3 CVSS评分 CVSS评分: 5.4 向量字符串: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/SC:C/CL:L/IA:N 补丁情况 补丁状态: 尚无已知补丁 参考链接 CVE详情 漏洞披露时间线 2023年4月17日: 发现漏洞 2023年4月24日: 向CERT-XLM报告漏洞 2023年4月25日: 通过邮件向Vound Software报告漏洞 2023年4月26日: 收到厂商回复 2023年5月4日: 再次收到厂商回复 2023年5月8日: 请求厂商提供更多信息给渗透测试团队 2023年5月15日: 向厂商提供安装程序的哈希值 2023年6月16日: 向MITRE请求CVE ID 2023年6月19日: 分配CVE ID为CVE-2023-35792 2023年6月20日: 更新询问厂商 2023年6月27日: 收到厂商更新回复 2023年7月4日: 更新询问厂商 2023年7月18日: 询问厂商发布日期 2023年7月27日: 预计披露漏洞