发布日期：2024-10-22
更新日期：2024-11-26

受影响系统：

Collabtive Collabtive 3.1

描述：

---

CVE(CAN) ID: CVE-2024-46240

Collabtive是一套基于Web的项目管理系统，该系统包括项目管理、文件管理和时间跟踪等功能。
Collabtive 3.1版本存在跨站脚本漏洞，攻击者可利用该漏洞通过admin.php文件中的action=system时的name参数以及action=addcust时的company/contact参数进行跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Collabtive
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://collabtive.o-dyn.de/downloadref.php

浏览次数：237
严重程度：0（网友投票）