漏洞概述 漏洞名称: BichiroGan ISP Billing Software 2025.3.20 Customer edit cross site scripting CVE编号: CVE-2026-6622 CVSS评分: 2.2 (CVSS v3.0) 漏洞类型: 跨站脚本攻击 (XSS) 漏洞描述: 在BichiroGan ISP Billing Software 2025.3.20中,通过操纵未知输入导致跨站脚本攻击。该漏洞影响文件 中的 组件。攻击者可以通过远程方式执行攻击,无需用户交互。 影响范围 受影响软件: BichiroGan ISP Billing Software 2025.3.20 影响组件: 影响功能: 文件 攻击条件: 无需用户交互,可远程执行 修复方案 当前状态: 无已知缓解措施 建议措施: 建议替换受影响的对象为替代产品 其他信息 漏洞来源: GitHub 漏洞状态: 未定义 漏洞时间线: - 2026年4月19日:漏洞披露 - 2026年4月19日:VulDB条目创建 - 2026年4月19日:VulDB条目最后更新 漏洞利用代码 漏洞利用代码: 无 漏洞评分 CVSS v3.0: 2.2 CVSS v2.0: 2.2 CVSS v1.0: 2.2 漏洞分类 CPE 2.3: CPE 2.2: 漏洞利用信息 攻击向量: 网络 攻击复杂度: 低 认证要求: 无 用户交互: 无 影响范围: 完整性 物理影响: 无 本地影响: 无 远程影响: 有 可用性: 无 访问权限: 公开 状态: 概念验证 下载: 无 价格预测: 无 当前价格估算: 无 威胁情报 兴趣: 无 活跃行为者: 无 活跃APT组: 无 缓解措施 推荐措施: 无已知缓解措施 状态: 无 时间线 2026年4月19日: 漏洞披露 2026年4月19日: VulDB条目创建 2026年4月19日: VulDB条目最后更新 来源 漏洞来源: GitHub 状态: 未定义 条目信息 创建时间: 2026年4月19日 06:37 PM 更改时间: 2026年4月19日 06:37 PM (157) 完成时间: 无 提交者: 4m3rfrfr 缓存ID: 5:4E8:109 提交信息 接受: 是 提交编号: #792393 提交内容: BichiroGan ISP Billing System 2025.3.20 Stored Cross-Site Scripting (XSS) (by 4m3rfrfr) 讨论 评论: 无 语言: 英语 广告 Alexa App: 无 页脚 版权: © 1997-2026 vuldb.com 语言: de, es, fr, it, pt, zh, ja, ko, ru, ar 显示更多: 是 IP池: USA20.4.2