发布日期：2023-08-29
更新日期：2023-09-19

受影响系统：

Intland Software Intland Software codeBeamer ALM <= 22.10-SP8
Intland Software Intland Software codeBeamer ALM <= 22.04-SP5
Intland Software Intland Software codeBeamer ALM <= 21.09-SP13

描述：

---

CVE(CAN) ID: CVE-2023-4296

Intland Software codeBeamer ALM是德国Intland Software公司的一套应用程序生命周期管理平台，支持应用程序生命周期管理、需求管理、风险管理和软件开发等功能。
Intland Software codeBeamer ALM 22.04-SP5及之前版本、21.09-SP13及之前版本、22.10-SP8及之前版本存在跨站脚本漏洞，攻击者可利用该漏洞在目标设备的浏览器中注入并执行任意代码。

<**>

建议：

---

厂商补丁：

Intland Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://codebeamer.com/cb/wiki/31346480

浏览次数：471
严重程度：0（网友投票）