发布日期：2024-08-21
更新日期：2024-11-21

受影响系统：

Jon Gauthier Learning with Texts 2.0.3

描述：

---

CVE(CAN) ID: CVE-2024-41572

Learning with Texts（LWT）是Jon Gauthier个人开发者的一款软件应用程序，可让用户导入文本、阅读、保存、查看和测试多种语言的单词和表达式。
Learning with Texts 2.0.3版本存在跨站脚本漏洞，该漏洞源于相关函数没有过滤URL参数中的特殊字符，远程攻击者利用该漏洞可以在未经授权的情况下注入JavaScript代码，窃取用户凭证或执行恶意操作，如注入恶意脚本或将用户重定向至恶意站点。

<**>

建议：

---

厂商补丁：

Jon Gauthier
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://learning-with-texts.sourceforge.io/

浏览次数：36
严重程度：0（网友投票）