Talentera byt_cv_manager 跨站点脚本

Talentera byt_cv_manager 跨站点脚本 (CVE-2024-12346)
CVE编号

CVE-2024-12346
利用情况

暂无
补丁情况

N/A
披露时间

2024-12-09
漏洞描述
Talentera软件存在一个漏洞，该漏洞影响到了文件/app/control/byt_cv_manager中的未知代码。该漏洞是由于对参数redirect_url的操纵导致的跨站脚本攻击。攻击可以远程发起，并且该漏洞已被公开披露，可能被利用。提供的PoC仅在Mozilla Firefox浏览器中有效。该供应商在早期已被告知此漏洞披露情况，但未作出任何回应。
解决建议
建议您更新当前系统或软件至最新版，完成漏洞的修复。
参考链接
https://cloudphoto.ro/en/OVcHC1Pb3twmFC7
https://vuldb.com/?ctiid.287266
https://vuldb.com/?id.287266
https://vuldb.com/?submit.453609