CVE-2024-11479丨Authenticated HTML Injection in Issuetrak Ticket Comment Function

2024年12月4日 36点热度 0人点赞 0条评论

Authenticated HTML Injection in Issuetrak Ticket Comment Function (CVE-2024-11479)
CVE编号

CVE-2024-11479
利用情况

暂无
补丁情况

N/A
披露时间

2024-12-04
漏洞描述
在Issuetrak版本17.1中发现了一个HTML注入漏洞，该漏洞可被认证用户触发。可以在票据的评论中添加HTML标记，提交后将在发送给该票据所有用户的电子邮件中呈现。
解决建议
建议您更新当前系统或软件至最新版，完成漏洞的修复。
参考链接
https://helpcenter.issuetrak.com/home/2340-issuetrak-release-notes

CVE-2024-11479丨Authenticated HTML Injection in Issuetrak Ticket Comment Function

文章评论