关键漏洞信息 漏洞编号 JVN#95685939 受影响产品 产品名: Attendance Manager 版本: 0.5.6及更早版本 漏洞描述 1. 存储型跨站脚本漏洞 (CWE-79) - CVE-2019-5970 - CVSS v3: 6.1 - - CVSS v2: 2.6 - 2. 跨站请求伪造漏洞 (CWE-352) - CVE-2019-5971 - CVSS v3: 4.3 - - CVSS v2: 2.6 - 影响 可能执行任意脚本,使用具有管理权限的用户浏览器。 如果具有管理权限的用户在登录状态下查看恶意页面,可能会执行意外操作。 解决方案 更新插件 根据开发者提供的信息更新插件。 开发者状态 开发商: Suka Malam Lab. - Attendance Manager 0.5.7 (修复漏洞) - Attendance Manager 致谢 早稻田大学情报通信研究所密码实验室 Natsumi Matsuoka 直接向开发者报告了这些漏洞,并在此基础上与其协调。 其他信息 CVE 编号:CVE-2019-5970, CVE-2019-5971 JVN iDb 编号:JVNDN-DB2019-000034