BigProf Online Invoicing System 安全漏洞 CVE-2020-35677 CNNVD-202012-1531
3.5
AV
AC
AU
C
I
A
发布:
2020-12-24
修订:
2024-11-21
BigProf Online Invoicing System(OIS)是一套在线发票系统。 BigProf Online Invoicing System 4.0 之前版本存在安全漏洞,该漏洞源于无法充分清理HTML字符的字段,管理员使用admin pageEditGroup.php创建一个新的组,导致存储XSS。这里需要注意的是,攻击者可利用该漏洞需要管理权限才能创建有效负载。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
