漏洞总结:BichitroGan ISP Billing Software 2025.3.20 跨站脚本漏洞 漏洞概述 漏洞名称:BichitroGan ISP Billing Software 2025.3.20 Profile Page users-view 跨站脚本(XSS) CVE编号:CVE-2026-6623 CVSS v3 评分:2.4(低危) 漏洞类型:Stored Cross-Site Scripting (XSS) 发现来源:GitHub项目 提交时间:2026年4月19日 状态:未修复,厂商未回应 影响范围 受影响产品:BichitroGan ISP Billing Software 2025.3.20 受影响组件: 中的 攻击方式:远程攻击,无需用户交互 利用难度:简单 影响:可能导致跨站脚本攻击,影响其他用户 修复方案 当前状态:无已知缓解措施 建议:考虑替换受影响的产品 厂商响应:未回应 技术细节 CWE分类:CWE-79 (跨站脚本), CWE-34 (反射型XSS), CWE-74 (注入) MITRE ATT&CK:T1190.007 向量: - 攻击向量:网络 - 攻击复杂度:低 - 权限要求:无 - 用户交互:无 - 范围:不变 - 机密性:无影响 - 完整性:无影响 - 可用性:无影响 时间线 2026-04-19:漏洞披露 2026-04-19:VulDB条目创建 2026-04-19:VulDB条目最后更新 来源信息 GitHub:https://github.com 状态:未定义 --- 注:该漏洞目前无公开利用代码(POC),但存在远程利用的可能性。